在tomcat-users.xml中更改几个角色的密码可以吗？_Tomcat

在tomcat-users.xml中更改几个角色的密码可以吗？

tomcat

在tomcat-users.xml中更改几个角色的密码可以吗？,tomcat,Tomcat,在tomcat-users.xml中为几个角色更改密码可以吗？这会产生任何问题吗？如果在tomcat-users xml文件中更改密码，是否还有其他依赖位置需要重置密码？tomcat-users.xml是一个示例文件，在标准部署中甚至不处于活动状态-因此在任何标准安装中都没有危害它包含可用于访问管理UI的（明文）凭据。由于以明文形式存储凭据是一个非常糟糕的主意，因此这并不是一个真正的生产环境还请注意，读取tomcat users.xml的领域实现在其非生产性建议中是明确的，在某种程度上，您需

在tomcat-users.xml中为几个角色更改密码可以吗？这会产生任何问题吗？如果在tomcat-users xml文件中更改密码，是否还有其他依赖位置需要重置密码？

tomcat-users.xml是一个示例文件，在标准部署中甚至不处于活动状态-因此在任何标准安装中都没有危害

它包含可用于访问管理UI的（明文）凭据。由于以明文形式存储凭据是一个非常糟糕的主意，因此这并不是一个真正的生产环境

还请注意，读取

tomcat users.xml

的领域实现在其非生产性建议中是明确的，在某种程度上，您需要在希望更新的凭据实际被使用时重新启动tomcat：文件在启动时读取一次，直到下一次启动tomcat时才再次读取

所以：没有坏处，但是有很多更好的选项来存储这些凭证。但是没有一个像tomcat users.xml那样舒适（和不安全）