tomcat提示警告: An attempt was made to authenticate the locked user"tomcat"
2016-05-04 09:18
676 查看
启动tomcat7之后,运行正常,但是运行一段时间就会提示以下警告:
虽然不影响程序的运行,但是后台控制台一直提示,所以上网搜索找出现这个现象的原因。
处理这个问题最有效的办法是把tomcat的webappsx下,自带的文件夹全删除之后,问题解决。
也可以按一下方法解决:
原因:
由于tomcat-users.xml配置有误导致的。
注:只是部分内容:
我把空行前半部分给注释掉了。
解决办法如下:
把空行注释掉的配置放开后,如上的警告消失。
原因介绍
配图
登陆用户名和密码在conf/tomcat-users.xml中配置
server.xml中的配置如下:
十二月 04, 2013 5:10:15 下午 org.apache.catalina.realm.LockOutRealm authenticate WARNING: An attempt was made to authenticate the locked user "tomcat"
虽然不影响程序的运行,但是后台控制台一直提示,所以上网搜索找出现这个现象的原因。
处理这个问题最有效的办法是把tomcat的webappsx下,自带的文件夹全删除之后,问题解决。
也可以按一下方法解决:
原因:
由于tomcat-users.xml配置有误导致的。
注:只是部分内容:
<role rolename="tomcat"/> <!-- <role rolename="role1"/> <user username="tomcat" password="tomcat" roles="tomcat"/> <user username="both" password="tomcat" roles="tomcat,role1"/> <user username="role1" password="tomcat" roles="role1"/> --> <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> <role rolename="manager-status"/> <user username="zhuo" password="zhuo" roles="manager-gui,manager-script,manager-jmx,manager-status"/>
我把空行前半部分给注释掉了。
<role rolename="role1"/> <user username="tomcat" password="tomcat" roles="tomcat"/> <user username="both" password="tomcat" roles="tomcat,role1"/> <user username="role1" password="tomcat" roles="role1"/>
解决办法如下:
把空行注释掉的配置放开后,如上的警告消失。
原因介绍
你的应用加了身份认证,有人(或者你自己,呵呵)试图用manager用户登陆你的应用,密码输入错误5次或者5次以上(缺省是5次),就会在日志中记录警告信息,并锁定并禁止该用户的进一步登陆。以提醒你可能有人恶意猜测你的管理员密码。是tomcat为了阻止brute-force攻击(基于密码加密的暴力破解法)的安全策略。
配图
登陆用户名和密码在conf/tomcat-users.xml中配置
server.xml中的配置如下:
<!-- Use the LockOutRealm to prevent attempts to guess user passwords via a brute-force attack --> <Realm className="org.apache.catalina.realm.LockOutRealm"> <!-- This Realm uses the UserDatabase configured in the global JNDI resources under the key "UserDatabase". Any edits that are performed against this UserDatabase are immediately available for use by the Realm. --> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/> </Realm> <GlobalNamingResources> <!-- Editable user database that can also be used by UserDatabaseRealm to authenticate users --> <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" /> </GlobalNamingResources>
相关文章推荐
- tomcat做服务器时,当通过项目名访问jsp页面的时候,网页中的相对路径无效
- Tomcat热部署方法(3种)
- 如何将Tomcat加入到系统服务里面
- tomcat单机多实例部署
- Apache Tomcat服务器的公网访问问题解决方案
- Tomcat 设置管理员密码
- tomcat各文件作用及配置详解
- Tomcat,Jboss,Glassfish等web容器比较选型
- jdk8+tomcat8+eclipse配置JavaEE开发环境
- Java 学习笔记 开发环境搭建JDK+Tomcat+Eclipse
- windows下单机版的伪分布式solrCloud环境搭建Tomcat+solr+zookeeper
- windows下tomcat7+solr5.1+zookeeper3.4.6 伪集群SolrCloud配置
- 打包war包部署到Tomcat。调用接口时,pad端提示:连接服务器异常。但后台无任何异常抛出
- Nginx+Tomcat7+Mencached负载均衡集群部署笔记
- Tomcat Server.xml详解
- Nginx+tomcat负载均衡配置
- SpringBoot优化内嵌的Tomcat
- Jetty的工作原理以及与Tomcat的比较
- 腾讯云服务器CentOS7系统上安装JDK+Tomcat+MySQL
- 解决一台机器同时运行多个Tomcat服务