問題タブ [digest]

Tomcat マネージャー アプリケーションのダイジェスト パスワードの設定を取得しようとしています。

私が持っている

私のTomcat server.xmlで、マネージャーWebアプリケーションのweb.xmlをダイジェストを使用するように変更し、レルム名をTESTINGに変更しました。

次に、付属のバッチ ファイルを使用して md5 ハッシュを生成しました。

次に、そのダイジェストされたハッシュをパスワードとして tomcat-users.xml にユーザーを作成します。

また、領域名としてダイジェストと TESTING を使用するように 401.jsp ページを変更しました。

Web アプリを起動し、http://localhost:8080/manager/htmlにアクセスすると、標準フォームが表示されます。ユーザーとしてtomcatを入力し、パスワードとしてtestorを入力して、Enter キーを押すだけで 401 が表示されます。もちろん、何度も試行して 401 を取得します。

私が知る限り、ant はダイジェストを実行できないため、最終的には SSL 経由の BASIC 認証を使用することになるでしょう。

しかし、とにかくこれを行うことはありますか?

クライアント側で何を指定する必要がありますか?

これで十分ですか：

サーバー側で何を指定する必要がありますか? 明らかに必要なもの：

しかし、クライアントを検証するために、サーバーのどこでダイジェストのユーザー名\パスワードを指定しますか?

さらに、Micosoft がダイジェスト認証がドメイン コントローラーを使用すると言っている場合、それはどういう意味ですか? それに対してユーザー名\パスワードを検証しますか?

私は既存の Cake インストールで REST 実装に取り​​組んできましたが、すべての要求に HTTP ダイジェスト認証を使用したいことを除けば (基本認証ではうまくいきません)、見栄えがします。クライアント アプリ (cake ではない) でヘッダーを生成し、cake のインストールに送信します。唯一の問題は、リクエストからそのダイジェストを抽出する方法が見つからないことです...

ダイジェスト ヘッダーを取得するために使用できるものを Cake API で調べました。Request Handler がそれをつかむことができると思うかもしれませんが、それに似たものは見つかりません。

私が見落としているダイジェストを取得する別の方法があるに違いありませんか?

それまでの間、リクエストから解析するために独自の正規表現を書いています...完了したら、ここに投稿するので、私が探したほど多くの時間を無駄にする必要はありません。

アイコン/ロゴ、辞書ファイルなど、Androidアプリケーションの一部のコンポーネントをお客様が更新できるようにする必要があります。

.APKは7-zipのJARのように開くことができ、そこでファイルを編集/置換できることを願っています。ただし、次のような各.APKコンポーネントのダイジェストを含むMANIFEST.MFファイルを更新する必要があります。

マニフェスト-バージョン：1.0作成者：1.0（Android）

名前：res / raw / icon.png SHA1-ダイジェスト：6Un2G / VIkYfIGfMxruadIHtDABc =

名前：res / raw / logo.png SHA1-ダイジェスト：zsIQqGWSu9w5m7gsl0jQoziy7JA=..。

これらのダイジェストを更新する方法は？

ここで何が間違っているのか理解できません。私は次のコードを持っています：

NetBeansデバッガでダイジェストbyte[]の16進値を見ると、次の出力とは異なるものが示されています。

これは文字エンコードの問題だと思いますが、JVMとopensslはマシンのデフォルトの文字セットを使用していませんか？

どんな助けでも大歓迎です。

私が発見したさまざまな記事 ( 1、2 ) により、これは十分に簡単に見えます。

ただし、これは URL パラメーターのない URL に対してのみ機能します。たとえば、問題なくダウンロードできますhttp://example.com/test/xyz.htmlが、ダウンロードしようとするhttp://example.com/test?page=xyzと、サーバーのログ (Apache 2.2 を実行) に次のような 400 Bad Request メッセージが表示されます。

私の最初の考えは、ダイジェスト仕様ではダイジェスト ハッシュから URL パラメーターを削除する必要があるというものでしたが、渡された URL からパラメーターを削除してcredentialCache.Add()も何も変わりませんでした。そのため、逆である必要があり、.NET フレームワークのどこかで URL からパラメーターが誤って削除されています。

Digest::SHA1よりもDigest ::SHAを使用すること、またはその逆の利点はありますか？両方とも維持されているようですが、Digest::SHA1が。の存在でさえ存在する理由はわかりません。Digest::SHA

のように作成されたダイジェストを取ることは可能ですか?

そして$digestbase10に変換しますか（hexまたはbase64の代わりに？）、またはhexdigestを5つに分割してから整数に変換できますか？それはうまくいくでしょうか？ダイジェストを整数として保存する方法を考え出そうとしています (はい、誰かが私が頭がおかしい、または愚かである、おそらくその両方であると考えるでしょう)。

アップデート

理論的には、最終的にエンコードされた整数出力を取得し、必要に応じて逆にして16進数とbase64に再エンコードできるはずです。

私はグラスフィッシュ v3.0.1 b22 でセキュリティのために jdbcRealm を使用しています。このブログに従って、データベース内の USER テーブルを認証に使用するように設定されています: http://blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication. ダイジェスト アルゴリズムをプレーン テキストのままにしておくと、問題なく動作します。ただし、ダイジェスト アルゴリズムに SHA-256 を使用しようとすると、機能しなくなります。私がしたことは、Glassfish - Security - Realm - jdbcRealm - SHA-256 が必要であることを指定することです (ダイジェスト フィールド内に SHA-256 を入力するだけです)。次に、パスワード テキストを SHA-256 ハッシュに変換する簡単な Java プログラムを作成しました。次に、そのハッシュをデータベースのパスワード フィールドに貼り付けます。ちなみに、パスワードフィールドは varchar(30) 型です。もうログインできません。私の単純な Java プログラムが、同じテキスト フィールドに対して毎回異なるハッシュを生成していることに気付きました。

以下は私の単純な Java プログラムです。

WS-UsernameToken 仕様を使用して SOAP リクエストを認証しようとしていますが、ターゲット デバイスが常にアクセスを拒否しています。私の非稼働リクエストは次のようになります。(ハッシュしようとしているパスワードは ですsystem。)

私が探しているのは、同様のリクエストの例ですが、実際に機能する認証トークンを使用しています。たとえば、これらのトークンを使用する gSOAP アプリケーションがあり、リクエストを生成してここに結果を投稿できる場合は、非常に感謝しています。