Tomcat的后台管理员为admin并且默认为空密码,安全期间我们需要修改该默认的用户名并为其设置健壮的密码。
其配置文件为 tomcat-users.xml。其中role标签表示其权限,manager说明是管理员权限;
user标签表示后 台管理用户,可以看到用户名为admin,我们可以将其修改为一个陌生的用户;可以看到password后面为空密码,我们可以为其设置一个复杂的密码。
例如配置完成的tomcat-users.xml文件为:
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="manager"/>
<role rolename="admin"/>
<user username="tomcat" password="root" roles="admin,manager"/>
</tomcat-users>
==========================================================
踏踏实实做事,健健康康生活=========================================================