后台出现很多警告WARNING: An attempt was made to authenticate the locked user "user"
Jul 19, 2017 2:11:02 PM org.apache.catalina.realm.LockOutRealm authenticate
你的应用加了身份认证,有人(或者你自己,呵呵)试图用manager用户登陆你的应用,密码输入错误5次或者5次以上(缺省是5次),就会在日志中记录警告信息,并锁定并禁止该用户的进一步登陆。以提醒你可能有人恶意猜测你的管理员密码。是tomcat为了阻止brute-force攻击(基于密码加密的暴力破解法)的安全策略。
我的配置把所有用户都注释掉了的,估计是有人恶意尝试猜测管理员密码了,也可能是安全检测模拟攻击导致的。
也可能是 由于tomcat-users.xml配置有误导致的,登陆用户名和密码在conf/tomcat-users.xml中配置 。