在Tomcat6中配置角色和用户很简单。
1. 在%TOMCAT_HOME%/conf/tomcat-users.xml配置文件里添加类似于如下的配置:
<role rolename="myRole"/> <user username="jack" password="123456" roles="myRole"/>
这里引用了一个新的角色,定义在%TOMCAT_HOME%/webapps/manager/WEB-INF/web.xml下:
...
<security-constraint>
...
<auth-constraint>
<!-- NOTE: This role is not present in the default users file -->
<role-name>manager</role-name>
<!-- 分配权限 -->
<role-name>myRole</role-name>
</auth-constraint>
</security-constraint>
<security-role>
...
<role-name>manager</role-name>
<!-- 定义角色 -->
<role-name>myRole</role-name>
</security-role>
...
通过上面的配置,就可以在Tomcat管理控制台以用户名为jack,密码为123456的身份验证信息登录进去了。这是使用Tomcat作为Web服务器的一些第三方的集成管理控制台中设置用户的前提,像jenkins等。