人家爲了安全性都要限制密碼最大錯誤嘗試次數。我卻要不限制,好吧,剛剛在測試Tomcat弱口令爆破的時候,掃描一會就被鎖住了。查詢一下資料Tomcat 默認最大嘗試錯誤次數爲5次。
超過5次會出現即使賬號密碼正確也登錄不上的情況。
查詢資料可以增加兩個屬性failureCount允許錯誤次數和lockOutTime鎖定時間
編輯server.xml增加兩個屬性
failureCount=10000000000
lockOutTime=0
就可以了。
人家爲了安全性都要限制密碼最大錯誤嘗試次數。我卻要不限制,好吧,剛剛在測試Tomcat弱口令爆破的時候,掃描一會就被鎖住了。查詢一下資料Tomcat 默認最大嘗試錯誤次數爲5次。
超過5次會出現即使賬號密碼正確也登錄不上的情況。
查詢資料可以增加兩個屬性failureCount允許錯誤次數和lockOutTime鎖定時間
編輯server.xml增加兩個屬性
failureCount=10000000000
lockOutTime=0
就可以了。