我正在使用Tomcat 7.0,我在tomcat-users.xml中定义的一个用户被锁定了。在catalina.out中我看到了有关该用户被锁定的警告信息。我应该如何在不重启Tomcat的情况下解锁该用户呢?我搜索了很多但没有找到任何解决方案。
非常感谢。
1个回答
17
使用Tomcat的默认CMS设置,它不会实现任何用户帐户锁定。如果您将用户的领域嵌套在LockOutRealm中,则在5次不成功尝试后,用户将被锁定300秒:
这是为了保护Tomcat免受DOS攻击等。上述值是默认设置,您可以根据需要进行编辑。
如果您确实需要比这更快地解锁用户,请查看此类的实现:
org.apache.catalina.realm.LockOutRealm
- Michael
2
1非常感谢您的回答,300秒后解锁就足够了。我之前不知道这个。 - sacunu
@Mikaveli,链接已失效 :( - Fildor
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接