配置Tomcat 安全域

3 设置tomcat安全域
 可以直接修改 /$CATALINA_HOME/conf/tomcat-users.xml文件来设置安全域, 修改后

的文件如下:
为了不和tomcat已有的用户冲突,这里把 tomcat以前的登陆帐号username="admin" 

修改为username="tadmin" .
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="user"/>
  <role rolename="administrator"/>
  <role rolename="manager"/>
  <role rolename="sales"/>
  <role rolename="hr"/>
  <role rolename="admin"/>
  <role rolename="participant"/>
  <user username="user" password="user" roles="user,sales"/>
  <user username="shipper" password="shipper" roles="user,hr"/>
  <user username="manager" password="manager" roles="admin,hr,manager,user,sales"/>
  <user username="tadmin" password="" roles="admin,manager"/>
  <user username="admin" password="admin" roles="admin,user,hr"/>
</tomcat-users>
这样就可以正常登陆了:

或者也可以配置一个JDBC Realm.
在 /$CATALINA_HOME/conf/Catalina/localhost文件夹下创建一个jbpm-console.xml
内容如下: 修改数据库用户名和密码

<Context>
<Realm  className="org.apache.catalina.realm.JDBCRealm"
    driverName="com.mysql.jdbc.Driver"
    connectionURL="jdbc:mysql://localhost:3306/jbpm32"
    connectionName="root"
    connectionPassword="111"
    userTable="JBPM_ID_USER u, JBPM_ID_MEMBERSHIP m, JBPM_ID_GROUP g"
    userNameCol="g.TYPE_ = 'security-role' AND m.GROUP_ = g.ID_ AND

m.USER_ = u.ID_ AND u.NAME_"
    userCredCol="DISTINCT u.PASSWORD_"
    userRoleTable="JBPM_ID_USER u, JBPM_ID_MEMBERSHIP m, JBPM_ID_GROUP

g"
    roleNameCol="g.NAME_" />
</Context>   
现在你就可以 正常登陆了.