Jsp tomcat-users.xml文件的动态配置

我有一个oracle数据库，我正在为它创建一个web界面。我正在制作一个用于登录的servlet，它要求输入用户名和密码，然后用户可以访问web界面。如果用户没有帐户，我会提供一个链接，指向他们可以注册的页面。就用户名和密码的创建位置而言，理想情况下，我希望在oracle中创建它（我可以使用jdbc进行创建），但我还希望动态更新tomcat-users.xml文件以反映此更新（相同的用户名/密码）以及用户角色。有没有办法做到这一点

---

感谢您抽出时间

最好的方法是将Tomcat配置为直接从数据库获取用户数据。您可以从身份验证领域开始阅读。

对于动态用户和用户角色配置，请使用。

为什么？极度不安全，毫无意义。目标是什么？我的想法是，我最终也希望包括一个电子邮件服务器，并可能包括一个文件服务器。本质上，我希望用户能够登录一次，并从一个界面访问所有内容。因此，感谢您的回复。我只是想知道这种方法的安全风险是什么？谢谢您的回复。那么这是否意味着我基本上会忽略tomcat登录？如果我将来要添加一个电子邮件服务器，我会/应该也从oracle存储和获取登录数据吗？thx用于您的响应。使用spring security，我是否必须在每次创建用户时重新启动tomcat（即tomcat-users.xml文件使用提升的权限进行更新）？