1
Tomcat的(8.0.27)的server.xml文件包含在全局命名資源節中的默認用戶數據庫定義:刪除默認的用戶數據庫資源
<GlobalNamingResources>
<!-- Editable user database that can also be used by
UserDatabaseRealm to authenticate users
-->
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
發現了一些掃描即tomcat-users.xml文件包含純文本密碼。我想知道這個資源是否可以刪除?我不打算在我的引擎定義下使用這個領域,也不使用Tomcat管理器應用程序。
我在Tomcat文檔部分找不到任何答案。