gpt4 book ai didi

带有 Manager WebApp 的 Tomcat Digest

转载 作者:行者123 更新时间:2023-11-28 21:51:40 25 4
gpt4 key购买 nike

我正在尝试为 tomcat 管理器应用程序获取摘要密码设置。

我有

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase" digest="MD5"/>

在我的 tomcat server.xml 中,将管理器 Web 应用程序的 web.xml 更改为使用摘要并将域名更改为 TESTING:

<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>TESTING</realm-name>
</login-config>

然后我使用包含的 bat 文件生成 md5 哈希:

C:\tomcat6\bin>digest.bat -a MD5 tomcat:TESTING:testor
tomcat:TESTING:testor:1926e50988667dbd5deda9df02b82f28

然后我在 tomcat-users.xml 中有一个用户使用该摘要哈希作为密码:

<!-- testor -->
<user username="tomcat" password="1926e50988667dbd5deda9df02b82f28" roles="manager"/>

我还修改了 401.jsp 页面以使用摘要和 TESTING 作为域名。

我启动网络应用程序,转到 http://localhost:8080/manager/html并提示使用标准表格。输入 tomcat 作为用户,输入 testor 作为密码,我按回车键只得到 401。我当然会一次又一次地尝试得到 401。

据我所知,由于 Ant 无法进行摘要,所以最后我可能会使用基于 SSL 的 BASIC 身份验证。

但是有没有办法做到这一点?

最佳答案

我用 Tomcat 8.0.32 尝试了 KiaMorot 的答案,但没有成功。当我在生成摘要密码时添加选项“-s 0”(盐长度为零)时它确实有效:

sudo/opt/apache-tomcat-8.0.32/bin/digest.sh -s 0 -a MD5 'developer:UserDatabase:my 明文密码'

在我的命令引用中,我省略了我的明文密码并将其替换为字符串“我的明文密码”。请保留单引号,否则 shell 将解释您密码中的特殊字符。

您可以检查省略 -s 选项是否是您的问题,如下所示。如果我在没有 -s 选项的情况下多次执行 digest.sh 命令,我会得到不同的结果,尽管每次重复的命令行都是相同的。

关于带有 Manager WebApp 的 Tomcat Digest,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2978884/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com