1. Roller och användare

J2EE specifierar inte hur en webb-behållare ska hantera användare. I web.xml kan man definiera vilka roller som kan logga in på en webbapplikation, men web.xml säger ingenting om vilka användare som har den rollen. Det är applikationsinstallatörens uppgift att skapa användare, och hur detta går till skiljer sig mellan olika servrar.

2. tomcat-users.xml

I Tomcat har man valt att lägga en fil tomcat-users.xml (sökvägen CATALINA_HOME/conf/tomcat-users.xml) som innehåller roller och användare. Denna fil kan editeras för hand, men:

• Om du editerar den för hand måste servern startas om för att nya användare ska kunna logga in.
• Om du inte kan komma åt servern fysiskt (eller via telnet eller ssh) kan du inte heller uppdatera filen.

3. Logga in i Admin

Innan du kan logga in måste du ha en användare med rollen admin. Vi lägger till följande rad i tomcat-users.xml:

<user username="admin" password="x3h" roles="admin"/>

Nu måste Tomcat startas om. Sedan testar vi att logga in genom att anropa localhost:7070/admin/ i webbläsaren. Vi ser följande sida:



Om vi skriver rätt lösenord kommer vi in i applikationen och kan börja editera användare:



När vi t.ex. lägger till en ny användare och klickar commit changes kommer den nye användaren att kunna logga in utan att Tomcat måste startas om.