7

現在、Tomcat 5.5 を使用しており、JDBCRealm 認証にソルトを追加したいと考えています。既存のクラスがあるかどうか、または JDBCRealm を拡張して独自の認証クラスを作成する必要があるかどうか疑問に思っていましたか?

server.xml には次のものがあります。

<Realm className="org.apache.catalina.realm.JDBCRealm" ...more stuff… />

しかし、このクラスはソルトを取り入れているようには見えません。

4

3 に答える 3

3
  1. クラスJDBCRealmWithSaltを拡張する独自のクラスを作成するJDBCRealm
  2. 上書きdigest()方法 (ここにソルトを追加)
  3. 入れるJDBCRealmWithSalt_catalina.jar:org/apache/catalina/realm
  4. <Realm className="org.apache.catalina.realm.JDBCRealmWithSalt"...>
于 2012-02-28T08:57:44.097 に答える
1

Tomcat 5.5 API に組み込まれているような既存のクラスはないため、カスタム クラスを使用する必要があります。

一例はhttp://eneuwirt.de/2011/05/01/saltawarejdbcrealm/にあります。

于 2012-01-24T02:53:03.103 に答える
0

Tomcat 8 以降、同梱されているすべての Realm に対して次のように指定できます。

  • 目的のアルゴリズム
  • 使用するエンコーディング
  • 反復回数
  • キーの長さ

これらを提供しますCATALINA_HOME/bin/digest.[bat|sh]

詳細については、https ://tomcat.apache.org/tomcat-8.0-doc/realm-howto.html を参照してください。

于 2016-08-14T11:39:30.850 に答える