tomcat如何加密

最新推荐文章于 2024-07-08 15:47:09 发布
最新推荐文章于 2024-07-08 15:47:09 发布
阅读量2.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 互联网后端 服务器后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cajan2/article/details/20229933

1.tomcat安全配置之证书密码加密存储

http://www.2cto.com/Article/201308/239948.html


<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
           maxThreads="150" scheme="https" secure="true" 
           keystoreFile="./conf/keystore" keystorePass="jackie.123" 
           clientAuth="false" sslProtocol="TLS" />
           
<Connector port="8443" protocol="demo.MyHttp11Protocol" SSLEnabled="true" 
           maxThreads="150" scheme="https" secure="true" 
           keystoreFile="./conf/keystore" keystorePass="ADFADLJYNGHYVM==" 
           clientAuth="false" sslProtocol="TLS" />
           
           
package demo;  
   
import org.apache.coyote.http11.Http11Protocol;  
   
public class MyHttp11Protocol extends Http11Protocol {  
    @Override 
    public void init() throws Exception {  
        final String password = getKeypass();  
        final String realpassword = decipher(password);  
        setAttribute("keypass", realpassword);  
        super.init();  
    }  
   
    private String decipher(final String password) {  
        // 这里执行密码的解码操作;  
    }  
}                      

我打开Tomcat7.0.42的源代码,发现Http11Protocol里面只有这种方法,看来init是过时了?

不要着急,继续看继承树上面的类AbstractProtocol,找到了
   /*
     * NOTE: There is no maintenance of state or checking for valid transitions
     * within this class. It is expected that the connector will maintain state
     * and prevent invalid state transitions.
     */


    @Override
    public void init() throws Exception {
        if (getLog().isInfoEnabled())
            getLog().info(sm.getString("abstractProtocolHandler.init",
                    getName()));


        if (oname == null) {
            // Component not pre-registered so register it
            oname = createObjectName();
            if (oname != null) {
                Registry.getRegistry(null, null).registerComponent(this, oname,
                    null);
            }
        }


        if (this.domain != null) {
            try {
                tpOname = new ObjectName(domain + ":" +
                        "type=ThreadPool,name=" + getName());
                Registry.getRegistry(null, null).registerComponent(endpoint,
                        tpOname, null);
            } catch (Exception e) {
                getLog().error(sm.getString(
                        "abstractProtocolHandler.mbeanRegistrationFailed",
                        tpOname, getName()), e);
            }
            rgOname=new ObjectName(domain +
                    ":type=GlobalRequestProcessor,name=" + getName());
            Registry.getRegistry(null, null).registerComponent(
                    getHandler().getGlobal(), rgOname, null );
        }


        String endpointName = getName();
        endpoint.setName(endpointName.substring(1, endpointName.length()-1));


        try {
            endpoint.init();
        } catch (Exception ex) {
            getLog().error(sm.getString("abstractProtocolHandler.initError",
                    getName()), ex);
            throw ex;
        }
    }

================

2.如何实现admin用户密码非明文保存

可以把host-manager 这个应用deploy掉或者干脆删除了;

我们专注在manager这个app的安全设置上面就可以了

web.xml的设置

  <!-- Define the Login Configuration for this Application -->
  <login-config>
    <auth-method>DIGEST</auth-method>
    <realm-name>Tomcat Manager Application</realm-name>
  </login-config>


server.xml的设置

     <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase" digest="MD5" />
      </Realm>


cd %Catalina_home%

bin\digest.bat -a MD5 <user-password>

user-password:9afdaff99sdfasdgfd3467a54b1

就把这个得到的一长串16进制的数字替换tomcat-user.xml中

原先的明文就成功成为密文了。




tomcat数据源密码加密
T_P_F的博客
07-07 2838
tomcat/conf/server.xml在<Context>节点下新增<Resource>节点 <Resource name="orcl" auth="Container" type="javax.sql.DataSource" username="runqian"password="\u0072\u0075\u006e\u0071\u0069\u0061\u006e" driverClassName="oracle.jdbc.d
tomcat ssl加密传输
weixin_43931625的博客
12-21 780
tomcat ssl加密传输
tomcat服务实现HTTPS加密方式
热气球
03-25 1811
1、概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTPS(全称:Hyper Text T...
修改spring源码重写classloader实现项目加密
weixin_30369041的博客
05-12 464
(一)操作方法和spring源码添加修改部分 事先说明:spring源码要下载好,会有修改spring的源码操作,本文和本作者所依赖的spring项目的版本是3.1.1,spring4及以上源码对应的类路径可能有所改变,需要自己找到要修改的类哦,类名应该是不会变的。望理解~~ 操作步骤: ~具体说明看类文件注释~ 1.运行ProduceKey.java的main方法 生成 key.ke...
tomcat 配置ssl加密通讯
04-13
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件
2401_84715691的博客
05-17 851
CN=haha, OU=haha, O=haha, L=haha, ST=haha, C=cn是否正确?[否]: y//回答y就行,不要回答yes,如果回答yes它会重新在问你一遍。输入密钥库口令: 123456//给密钥文件设置一个密码密码最少6位数。输入 的密钥口令 123456//让你再次输入一下密码。再次输入新口令: 123456//这个密要文件就生成了。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织名称是什么?
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context....代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib包,只需要tomcat-dbcp.jar即可。使用http就需要多个har包
Tomcat配置SSL加密网站.doc
07-29
tomcat的8005端口是用来关闭服务的,如果服务关闭不了那就执行下边操作,如果服务能正常访问,能正常关闭,那就不需要执行下边操作
Tomcat配置数据库连接加密访问
03-24
Tomcat配置数据库连接加密访问
class加密保护支持tomcat下web应用加密
08-27
Hello 为java .class文件 windows java -agentlib:c:\jvm\deClass Hello deClass就是deClass.dll,注意不需要加.dll tomcat 修改tomcat的bin目录下catalina.bat set JAVA_OPTS=-agentlib:c:\jvm\deClass linux下 拷贝libdeclass.so到/lib下 java -agentlib:declass Hello tomcat: 修改catalina.sh JAVA_OPTS =-agentlib:declass
tomcat_连接池数据库密码加密解密方法
12-13
详细讲解tomcat 连接池数据库解密加密方法以及过程。
AES256 加密 解密 Tomcat连接池数据库密码加密_1
08-31
使用AES256加密技术实现tomcat7对连接池数据库密码加密解密,资源中包含加密小程序,小程序实现加密tomcat中实现解密,方便客户自己修改数据库密码且是密文!支持多操作系统如:linux mac os 文件太多分成两部分请自行下载1和2
Tomact部署classFinal加密版的war包
huanggua2的博客
07-08 658
3.将classfinal-fatjar-1.2.1.jar包放到tomcta\bin目录下,这一步很重要!4.设置tomact\bin目录下catalina文件。总结:到此所有步骤已经做完,可以启动啦。我这里用的事linux版的。1.打包配置,我这里。
摘要算法加密tomcat登录密码(加盐,随机盐值)
王鹏亮 的专栏
10-26 5199
tomcat 默认使用的安全域是从 conf/tomcat-users.xml 文件中读取用户名、密码和角色信息的,在默认的情况下密码是明文显示的,安全性不够,tomcat支持使用 md5 sha 等算法对密码进行加密。 1.设置安全域加密算法         在server.xml文件中,找到 Realm 的配置,在最里层的 Realm (一般默认是UserDatabaseRealm)添加标
代码混淆方法之二(tomcat下面代码加密
04-17 1156
上面说到代码混淆方法之混淆器使用,主要针对proguard进行了说明。其实,只要我们的类被其他地方的类调用到的话,那么代码混淆器就似乎没有办法了,因为代码混淆如果把代码的签名一起改了的话,其他地方是肯定调用不到,并会出错。而且,针对代码调用,有几点是我们肯定不能避免的:一是jsp页面,如果在jsp页面调用了某个类,那么如果类被混淆了的话,jsp页面肯定会出错;二是xml配置文件,比如在hibern
Tomcat Spring web项目源代码加密
朗朗的博客
03-17 1406
为了防止产品代码泄漏或授权等被破解,想到对源码加密,说是对源码加密,实际是需要对class文件进行加密。如果对class文件加密了,那类加载器如何能解析呢?本文讲解的就是SpringWeb项目加密后如何能在tomcat下面启动运行的。1、war包加密;2、tomcat类加载器修改;3、Spring-asm类加载修改;
Tomcat7的配置文件中加密管理员口令
caijb的专栏
12-20 1930
Tomcat7的管理员应用(Manager  Application)的安全配置选项之一是使用用户配置文件(tomcat-users.xml)。在配置文件中通过增加用户(user)并为其指定合适的角色(role)来赋予用户访问管理员应用的能力。例如: "manager-gui" />    username="caijun"password="P@sswd"roles="mana
tomcat 加密
最新发布
12-27
### Tomcat 中实现加密及使用盐值的方法 #### 配置 Jasypt 加密器 为了在 Tomcat 启动时加载特定的加密配置,可以在 `catalina.sh` 文件中添加环境变量来设置加密所需的参数。具体操作是在 Tomcat 的 bin 目录下的 catalina.sh 文件里追加如下内容: ```bash export jasypt.encryptor.password="${salt}" ``` 这行命令定义了一个名为 `jasypt.encryptor.password` 的环境变量,并将其值设为 `${salt}`,这里的`${salt}`代表用于加密过程中的盐值[^1]。 #### 用户认证与密码保护 对于基于表单的身份验证(Form-authentication),可以通过修改 `tomcat-users.xml` 来增强安全性。当用户尝试登录时,提交的数据会被发送到服务器端进行校验。此时如果希望对用户的密码实施更安全的管理,则应该考虑采用带盐的哈希算法如 MD5 或 SHA-256 对明文密码做预处理后再保存至 XML 文件内。例如,在创建新账户或更改现有账户信息的时候,先利用带有固定字符串作为附加输入(即所谓的“盐”)的方式计算出散列值并记录下来;而在后续验证过程中同样应用相同的逻辑重现该散列以便比较两者是否一致[^2]。 #### 自定义 Realm 进行加盐摘要运算 Tomcat 提供了灵活的安全机制允许开发者自定义身份验证领域(Realm)。通过继承 `org.apache.catalina.realm.RealmBase` 类可构建自己的 realm 实现方案。在此基础上能够轻松集成额外的功能模块,比如支持多种类型的凭证编码方式或是引入复杂的密码策略等特性。特别是针对需要频繁变更敏感数据的应用场景而言,这种方法尤为适用因为它提供了接口可以直接参与到整个会话生命周期当中去执行必要的转换工作——像前面提到过的那样生成含有所谓‘盐’成分的消息摘要[^3]。 #### 增强型 MD5 散列函数 简单依赖于标准版 MD5 函数来进行密码保护存在潜在风险,因为这种做法很容易受到彩虹表攻击的影响从而被轻易破解。因此建议采取更加稳健的做法:不仅限于单一轮次的迭代而是多次重复调用 hash 方法直至达到预期强度级别为止;与此同时还应加入随机数序列充当辅助因子参与最终结果形成的过程之中以提高整体复杂度降低逆向工程的可能性。值得注意的是某些在线平台确实具备快速解析常规模式下产生的 MD5 输出的能力所以务必重视起这一点[^4]。 #### 数据库驱动认证服务扩展案例 假设正在开发一套 CAS (Central Authentication Service) 协议兼容的服务端程序并且打算连接外部关系型数据库完成用户注册/登陆流程的话,那么除了遵循官方文档指示外还需特别关注几个方面的问题。一方面是要确保所有涉及个人隐私的信息都经过妥善处置不会泄露出去;另一方面则是关于如何高效地检索匹配项进而返回给客户端正确的响应消息体。为此可能涉及到调整 `<Context>` 节点属性以及相应监听资源路径等内容[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值