服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何为Tomcat用户使用非纯文本密码?
Intereting Posts
LVM精简configuration 安装二进制文件 Apache不能更改监听IP地址 获取WebDav上传进度和状态(Linux,davfs2) 通过sendmail统计消息 RDP控制台/pipe理员会话 用于testing网站IPv6准备工作的Web工具 升级Windows Server 2003 R2 Enterprise(32位) Azure使用资源pipe理器创build本地站点 在没有磁盘的OS X服务器上安装networking共享? 是否有可能在启动时将一个特定的EBS卷挂载到它的根磁盘上? 将LSI 9211-4i上的固件升级到IT 对于通过SMB / CIFS的Visual FoxPro 9 ERP DB上的25-50个用户,我可以预期多lessnetworking开销(和文件locking问题)? 如何使glassfish v3.1.1运行-Xmx256m? HTTP严格传输安全(HSTS),Azure和HTTP严格传输安全IIS模块

如何为Tomcat用户使用非纯文本密码?

在Ubuntu 10.04.3 LTS上,在安装Tomcat 6之后,添加一个pipe理员/pipe理员帐户的方法是在/etc/tomcat6/tomcat-users.xml添加一个这样的logging: 

 <role rolename="manager"/> <role rolename="admin"/> <user username="user" password="password" roles="manager,admin"/>

这个密码是纯文本的,我对此不太舒服。 有没有办法像使用哈希代替? 如果你有一个非Ubuntu的解决scheme,我可以翻译它。

采取从这页

  1. 使用散列algorithm作为值(可能的值例如md5sha-1sha-256 ,强烈推荐后者),在server.xml的元素中添加“digest”属性。
  2. 运行$CATALINE_HOME/bin/digest.sh -a <YOUR_HASH_ALGORITHM> <YOUR_PASSWORD>
  3. 您将以<YOUR_PASSWORD>:<ENCRYPTED_PASSWORD>forms获得输出<YOUR_PASSWORD>:<ENCRYPTED_PASSWORD>
  4. tomcat-users.xml的用户password属性的值replace为<ENCRYPTED_PASSWORD>
  5. 重启tomcat

另请参阅: Tomcat摘要密码

对于任何人来这里寻找关于Tomcat 8.0.15或更新版本的信息,您应该使用SecretKeyCredentialHandler和PBKDF2来代替,因为它比简单的消息摘要更安全(即更难破解)。

例如,在你的server.xml中: 

 <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"> <CredentialHandler className="org.apache.catalina.realm.SecretKeyCredentialHandler" algorithm="PBKDF2WithHmacSHA512" keyLength="256" /> </Realm>

使用此configuration,使用以下命令从密码生成散列输出: 

  $CATALINA_HOME/bin/digest.sh -a "PBKDF2WithHmacSHA512" -i 100000 -s 16 -k 256 -h "org.apache.catalina.realm.SecretKeyCredentialHandler" "YOUR_PASSWORD"

与您select的迭代计数和盐大小(以字节为单位)。 请注意,由于错误60446 ,密钥长度需要与server.xml中定义的相同。 不过应该尽快修复上游。

警告! 请确保您的密码不会保存在shell的命令历史logging中。 在bash中,这是通过在命令前加一个空格来实现的。

该命令将以纯文本forms输出您的密码,并以hexforms显示所产生的凭证,您应该将其用作您的tomcat-users.xml中的密码属性。

CredentialHandler组件的文档可以在这里find。 algorithm属性的可能值可以在这里find。

1)生成密码:/bin>digest.bat -s 0 -a sha-256

例如:/bin>digest.bat -s 0 -a sha-256 admin

使用的密码是:8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918

*重要提示:您必须使用“-s 0”(盐0),否则无法使用。

2)将上面的密码粘贴到你的tomcat-users.xml文件中。

例: 

 <!-- for password “admin” --> <user username="tomcat" password="8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918" roles="manager-gui,manager,admin"></user>

3)将server.xmlconfiguration为使用基于SHA-256摘要的基于散列的密码:

4)configuration你的web.xml使用“DIGEST”密码并更新RealmName以匹配上面(在HTMLManager部分) 

  <catalina_home>/webapps/manager\WEB-INF\web.xml <login-config> <auth-method>DIGEST</auth-method> <realm-name>UserDatabase</realm-name> </login-config> Full context: <servlet> <servlet-name>HTMLManager</servlet-name> <servlet-class>org.apache.catalina.manager.HTMLManagerServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>2</param-value> </init-param> … SNIPPED_FOR_BREVITY ... <login-config> <auth-method>DIGEST</auth-method> <realm-name>UserDatabase</realm-name> </login-config> <multipart-config> <!-- 50MB max --> <max-file-size>52428800</max-file-size> <max-request-size>52428800</max-request-size> <file-size-threshold>0</file-size-threshold> </multipart-config> </servlet>