После некоторого времени поиска в Интернете я не могу найти хороший способ редактировать пользователей из сценария JSP, кроме как открыть tomcat-users.xml
и отредактировать его вручную. Это не только уязвимость системы безопасности, потому что я должен предоставить пользователю www разрешения на tomcat-users.xml
, но я должен перезапустить Tomcat, чтобы увидеть какой-либо эффект, что делает любые изменения бесполезными.
Поскольку развертывание полностью внутреннее, я не был бы полностью против ручного редактирования tomcat-users.xml
через JSP. О редактировании Apache через оболочку .htaccess
не может быть и речи (это было мое оригинальное решение), поскольку часть приложения, по-видимому, зависит от входа в Tomcat.
Существуют ли какие-либо лучшие методы, присущие Tomcat для поддержки пользователей? Я использую Томкат 6.0.