人家为了安全性都要限制密码最大错误尝试次数。我却要不限制,好吧,刚刚在测试Tomcat弱口令爆破的时候,扫描一会就被锁住了。查询一下资料Tomcat 默认最大尝试错误次数为5次。
超过5次会出现即使账号密码正确也登录不上的情况。
查询资料可以增加两个属性failureCount允许错误次数和lockOutTime锁定时间
编辑server.xml增加两个属性
failureCount=10000000000
lockOutTime=0
就可以了。
人家为了安全性都要限制密码最大错误尝试次数。我却要不限制,好吧,刚刚在测试Tomcat弱口令爆破的时候,扫描一会就被锁住了。查询一下资料Tomcat 默认最大尝试错误次数为5次。
超过5次会出现即使账号密码正确也登录不上的情况。
查询资料可以增加两个属性failureCount允许错误次数和lockOutTime锁定时间
编辑server.xml增加两个属性
failureCount=10000000000
lockOutTime=0
就可以了。