tomcat如何加密

最新推荐文章于 2023-03-17 15:54:20 发布
最新推荐文章于 2023-03-17 15:54:20 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 互联网后端 服务器后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cajan2/article/details/20229933
版权

1.tomcat安全配置之证书密码加密存储

http://www.2cto.com/Article/201308/239948.html


<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
           maxThreads="150" scheme="https" secure="true" 
           keystoreFile="./conf/keystore" keystorePass="jackie.123" 
           clientAuth="false" sslProtocol="TLS" />
           
<Connector port="8443" protocol="demo.MyHttp11Protocol" SSLEnabled="true" 
           maxThreads="150" scheme="https" secure="true" 
           keystoreFile="./conf/keystore" keystorePass="ADFADLJYNGHYVM==" 
           clientAuth="false" sslProtocol="TLS" />
           
           
package demo;  
   
import org.apache.coyote.http11.Http11Protocol;  
   
public class MyHttp11Protocol extends Http11Protocol {  
    @Override 
    public void init() throws Exception {  
        final String password = getKeypass();  
        final String realpassword = decipher(password);  
        setAttribute("keypass", realpassword);  
        super.init();  
    }  
   
    private String decipher(final String password) {  
        // 这里执行密码的解码操作;  
    }  
}                      

我打开Tomcat7.0.42的源代码,发现Http11Protocol里面只有这种方法,看来init是过时了?

不要着急,继续看继承树上面的类AbstractProtocol,找到了
   /*
     * NOTE: There is no maintenance of state or checking for valid transitions
     * within this class. It is expected that the connector will maintain state
     * and prevent invalid state transitions.
     */


    @Override
    public void init() throws Exception {
        if (getLog().isInfoEnabled())
            getLog().info(sm.getString("abstractProtocolHandler.init",
                    getName()));


        if (oname == null) {
            // Component not pre-registered so register it
            oname = createObjectName();
            if (oname != null) {
                Registry.getRegistry(null, null).registerComponent(this, oname,
                    null);
            }
        }


        if (this.domain != null) {
            try {
                tpOname = new ObjectName(domain + ":" +
                        "type=ThreadPool,name=" + getName());
                Registry.getRegistry(null, null).registerComponent(endpoint,
                        tpOname, null);
            } catch (Exception e) {
                getLog().error(sm.getString(
                        "abstractProtocolHandler.mbeanRegistrationFailed",
                        tpOname, getName()), e);
            }
            rgOname=new ObjectName(domain +
                    ":type=GlobalRequestProcessor,name=" + getName());
            Registry.getRegistry(null, null).registerComponent(
                    getHandler().getGlobal(), rgOname, null );
        }


        String endpointName = getName();
        endpoint.setName(endpointName.substring(1, endpointName.length()-1));


        try {
            endpoint.init();
        } catch (Exception ex) {
            getLog().error(sm.getString("abstractProtocolHandler.initError",
                    getName()), ex);
            throw ex;
        }
    }

================

2.如何实现admin用户密码非明文保存

可以把host-manager 这个应用deploy掉或者干脆删除了;

我们专注在manager这个app的安全设置上面就可以了

web.xml的设置

  <!-- Define the Login Configuration for this Application -->
  <login-config>
    <auth-method>DIGEST</auth-method>
    <realm-name>Tomcat Manager Application</realm-name>
  </login-config>


server.xml的设置

     <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase" digest="MD5" />
      </Realm>


cd %Catalina_home%

bin\digest.bat -a MD5 <user-password>

user-password:9afdaff99sdfasdgfd3467a54b1

就把这个得到的一长串16进制的数字替换tomcat-user.xml中

原先的明文就成功成为密文了。




cajan2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat数据源密码加密
T_P_F的博客
07-07 2480
tomcat/conf/server.xml在<Context>节点下新增<Resource>节点 <Resource name="orcl" auth="Container" type="javax.sql.DataSource" username="runqian"password="\u0072\u0075\u006e\u0071\u0069\u0061\u006e" driverClassName="oracle.jdbc.d
tomcat 配置ssl加密通讯
04-13
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
tomcat服务实现HTTPS加密方式
热气球
03-25 1549
1、概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTPS(全称:Hyper Text T...
修改spring源码重写classloader实现项目加密
weixin_30369041的博客
05-12 393
(一)操作方法和spring源码添加修改部分 事先说明:spring源码要下载好,会有修改spring的源码操作,本文和本作者所依赖的spring项目的版本是3.1.1,spring4及以上源码对应的类路径可能有所改变,需要自己找到要修改的类哦,类名应该是不会变的。望理解~~ 操作步骤: ~具体说明看类文件注释~ 1.运行ProduceKey.java的main方法 生成 key.ke...
class加密保护支持tomcat下web应用加密
08-27
Hello 为java .class文件 windows java -agentlib:c:\jvm\deClass Hello deClass就是deClass.dll,注意不需要加.dll tomcat 修改tomcat的bin目录下catalina.bat set JAVA_OPTS=-agentlib:c:\jvm\deClass linux下 拷贝libdeclass.so到/lib下 java -agentlib:declass Hello tomcat: 修改catalina.sh JAVA_OPTS =-agentlib:declass
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context....代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib包,只需要tomcat-dbcp.jar即可。使用http就需要多个har包
Tomcat配置SSL加密网站.doc
07-29
tomcat的8005端口是用来关闭服务的,如果服务关闭不了那就执行下边操作,如果服务能正常访问,能正常关闭,那就不需要执行下边操作
Tomcat配置数据库连接加密访问
03-24
Tomcat配置数据库连接加密访问
tomcat8 JNDI数据源加密
08-29
TOMCAT8 JNDI对用户名和密码加密
tomcat,https加密方式(jsse.openssl)
08-17
tomcat,https加密方式(jsse.openssl),亲自测试方法可行,真实有效。
代码混淆方法之二(tomcat下面代码加密
04-17 1083
上面说到代码混淆方法之混淆器使用,主要针对proguard进行了说明。其实,只要我们的类被其他地方的类调用到的话,那么代码混淆器就似乎没有办法了,因为代码混淆如果把代码的签名一起改了的话,其他地方是肯定调用不到,并会出错。而且,针对代码调用,有几点是我们肯定不能避免的:一是jsp页面,如果在jsp页面调用了某个类,那么如果类被混淆了的话,jsp页面肯定会出错;二是xml配置文件,比如在hibern
摘要算法加密tomcat登录密码(加盐,随机盐值)
王鹏亮 的专栏
10-26 4877
tomcat 默认使用的安全域是从 conf/tomcat-users.xml 文件中读取用户名、密码和角色信息的,在默认的情况下密码是明文显示的,安全性不够,tomcat支持使用 md5 sha 等算法对密码进行加密。 1.设置安全域加密算法         在server.xml文件中,找到 Realm 的配置,在最里层的 Realm (一般默认是UserDatabaseRealm)添加标
Tomcat Spring web项目源代码加密
最新发布
朗朗的博客
03-17 1076
为了防止产品代码泄漏或授权等被破解,想到对源码加密,说是对源码加密,实际是需要对class文件进行加密。如果对class文件加密了,那类加载器如何能解析呢?本文讲解的就是SpringWeb项目加密后如何能在tomcat下面启动运行的。1、war包加密;2、tomcat类加载器修改;3、Spring-asm类加载修改;
设置tomcat账号密码
Lailai Monkey的博客
01-20 5615
当我们进入tomcat点击红色内容(Server Status、Manager App、Host Manager)给出现一个弹框让我们输入账号密码 而我们不知道账号密码是多少,也不知道在哪里设置账号和密码,所以我们只能点击取消,而又出现另一个界面 它的意思是没有权限访问,需要设置账号密码和权限。(第一个红框) 它还描述了所有允许访问的页面。(第二个红框) manager-gui - 允许访...
tomcat连接数据库密码配置为密文
qq_42979106的博客
11-01 1933
tomcat连接数据库密码配置为密文
tomcat配置https方法
weixin_33860737的博客
11-03 354
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -genkey ...
TOMCAT 连接池数据库密码加密方法
热门推荐
冯立彬的博客
04-16 1万+
原文来自:http://club.youshang.com/173/viewspace-1701,因为我觉得作者讲解不太详细,我把后面给去掉,保留了作者的前半部份。   Tomcat 连接池写在server.xml里的数据用户以及密码都是明文,这样非常不安全的,如果一但知道了这个数据库名和密码获得,可想而知。  那么如何实现对数据库密码加密呢,,因为喜欢开源,接下来就奉献给大家。     最
Tomcat工作原理探索
10. **安全性**:介绍了Tomcat提供的安全特性,如用户认证、授权和加密通信等。 11. **StandardWrapper**和**StandardContext类**:这两部分深入到Tomcat的内部实现,讲解了StandardWrapper如何包装servlet实例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值