Comment faire pour utiliser l'authentification digest dans Tomcat 8.5?
Je suis en train d'utiliser le manager de l'application qui vient avec Tomcat 8.5. Cependant, à chaque fois que j'essaye de me connecter avec le mot de passe "test" pour l'utilisateur "admin", il ne fonctionne pas. Si je branche l'exacte hachage MD5 que j'ai obtenu à partir de digérer.chauve-souris, je suis en mesure de vous connecter.
Quelqu'un a réussi à le faire fonctionner correctement?
server.xml
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase" digest="md5" />
<CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="MD5" />
</Realm>
tomcat-users.xml
<?xml version='1.0' encoding='cp1252'?>
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<user username="admin" password="41858d1250c84a1bfb882bcb02b85ba8" roles="admin-gui,manager-gui" />
<user username="test" password="test" roles="manager-gui,admin-gui" />
</tomcat-users>
tomcat webapp manager web.xml extrait
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>TEST</realm-name>
<!--<realm-name>Tomcat Manager Application</realm-name>-->
</login-config>
digérer.chauve-souris sortie
.\digest.bat -a MD5 -s 0 admin:TEST:test
admin:TEST:test:41858d1250c84a1bfb882bcb02b85ba8
Vous devez vous connecter pour publier un commentaire.
**** Processus de hachage de mot de passe a été changer pour tomcat version 8.5; il a été modifié, alors comment c'était dans tomcat versions antérieures
Voici le tomcat processus de hachage de mot de passe pour Tomcat 8.5.x ( nous sommes à l'aide de l'algorithme SHA-256 et SHA-512)
HTTP DIGEST
d'authentification, ce qui est un très spécial bête spécifiquement mentionnés par l'auteur de la question. LeHTTP DIGEST
spec exige l'utilisation de MD5 et SHA-256 aura tout simplement pas de travail.Mine travaillé en suivant les étapes de votre activité, sauf en plaçant le CredentialHandler à l'intérieur du Royaume:
Voici comment vous le faites en 4 étapes simples. Certains des conseils ci-dessus était manquant de certaines mesures (comme l'Étape # 4). Aussi, -s 0 (sel 0) lors de la génération du hash fonctionnera également.
1) Générer un mot de passe:
/bin>digérer.bat-s 0 -sha-256
Exemple:
/bin>digérer.bat-s 0 -sha-256 admin
Mot de passe à utiliser est:
8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
*Remarque importante: Vous devez utiliser le “-s 0 “(sel 0) ou s'il ne fonctionne pas.
2) coller le mot de passe ci-dessus dans votre tomcat-users.xml fichier.
Exemple:
3) configurer server.xml pour utiliser SHA-256 digérer haché base de mots de passe:
4) configurer votre web.xml utilisation de “DIGÉRER” les mots de passe et de mettre à jour RealmName de correspondance ci-dessus (dans le HTMLManager section)
Je ne pense pas que c'est pas facile de choisir l'algorithme à l'aide de DIGÉRER. (Au moins je n'ai pas réussi...)
Selon les docs https://tomcat.apache.org/tomcat-8.5-doc/realm-howto.html#Digested_Passwords --
"Si l'aide à digérer les mots de passe avec une authentification DIGEST, le texte clair utilisé pour générer le digest est différent et le résumé doit utiliser une itération de l'algorithme MD5 avec pas de sel." Sons pour moi que vous devez utiliser md5 au moins une fois. Il serait beaucoup plus facile de se débarrasser de md5 avec le formulaire basé auth etc.