4

Tomcat 7 / JDBCRealm 認証をクリア テキスト (開発/制御環境) で使用しています。ここで、Web アプリをホスト環境にアップロードしたいので、パスワードをダイジェストする必要があります。

server.xml のレルム セクションに 'digest="MD5"' を追加し、既存のクリア テキスト パスワードを MySQL の MD5() 関数を使用してダイジェストされたパスワードに置き換えることで、いくつかのアカウントでテストしました。

これでOKになりました。

SHA2 (server.xml の 'digest="SHA2"'、およびテーブル内のパスワードをダイジェストする MySQL の SHA2() 関数) を試したところ、ログインに失敗し続けました。MySQL の SHA2(pwd,224)、SHA2(pwd,256)、...384、...515 を試しましたが、どれも機能しませんでした。

tomcat JDBCRealm /digest プロパティの Web 検索はあまり有益ではありませんでした。

私は何を間違えましたか?

4

1 に答える 1

2

SHA-2 が有効なアルゴリズムではないことを示すメッセージがないか、Tomcat ログを調べます。そのようなメッセージがない場合は、Tomcat のバグを報告してください。

次のいずれかを使用する必要があります。

  • SHA-256
  • SHA-384
  • SHA-512

明らかに、MySQL で対応するダイジェストを使用する必要があります。

于 2012-04-29T20:06:29.710 に答える