Avec les paramètres par défaut CMS de Tomcat, il n'implémente pas de verrouillage du compte utilisateur. Si vous avez imbriqué le royaume de l'utilisateur dans le LockOutRealm, l'utilisateur sera verrouillé pendant 300 secondes après 5 tentatives infructueuses:
http://tomcat.apache.org/tomcat-6.0-doc/config/realm.html#LockOut_Realm_-_org.apache.catalina.realm.LockOutRealm
Ceci est conçu pour protéger Tomcat contre les attaques DOS etc. Les valeurs indiquées ci-dessus sont les paramètres par défaut, vous pouvez les modifier comme vous le souhaitez.
Si vous avez vraiment besoin pour débloquer un utilisateur plus rapide que cela, un regard sur la mise en œuvre de cette classe:
org.apache.catalina.realm.LockOutRealm
Merci beaucoup pour la réponse, le déverrouillage au bout de 300 secondes est suffisant. Je ne le savais pas. – sacunu
@Mikaveli le lien est mort :( – Fildor
@Fildor S'il vous plaît voir le lien mis à jour. – Mikaveli