Tomcat AJP连接器配置secretRequired=true,但是属性secret确实空或者空字符串

已于 2022-03-29 20:11:03 修改
阅读量4.5k 收藏 3
点赞数 1
分类专栏: Security Server Java 文章标签: tomcat ajp secretRequired secret 启动
于 2022-03-20 17:59:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prufeng/article/details/123617671
版权
博客内容讲述了在启动Tomcat时遇到的AJP连接器错误,具体表现为由于secretRequired设为true但secret为空导致的启动失败。错误信息提示需要一个非空的secret值。博主建议设置一个密码,如secret='secret',而不是简单地将secretRequired设为false,以确保安全性。解决方案是修改server.xml配置文件,为AJP连接器添加有效的secret属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Tomcat报错

27-Jan-2022 14:09:07.450 信息 [main] org.apache.coyote.AbstractProtocol.start 开始协议处理句柄["https-jsse-nio-8443"]
27-Jan-2022 14:09:07.459 严重 [main] org.apache.catalina.util.LifecycleBase.handleSubClassException 无法启动组件[Connector[AJP/1.3-8009]]
    org.apache.catalina.LifecycleException: 协议处理器启动失败
        at org.apache.catalina.connector.Connector.startInternal(Connector.java:1075)
        at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183)
        at org.apache.catalina.core.StandardService.startInternal(StandardService.java:449)
        at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183)
        at org.apache.catalina.core.StandardServer.startInternal(StandardServer.java:927)
        at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183)
        at org.apache.catalina.startup.Catalina.start(Catalina.java:772)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:498)
        at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:345)
        at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:476)
    Caused by: java.lang.IllegalArgumentException: AJP连接器配置secretRequired="true",但是属性secret确实空或者空字符串,这样的组合是无效的。
        at org.apache.coyote.ajp.AbstractAjpProtocol.start(AbstractAjpProtocol.java:270)
        at org.apache.catalina.connector.Connector.startInternal(Connector.java:1072)
        ... 12 more

vi conf/server.xml

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

直接设置secretRequired=""可以解决,不过这种办法似乎不应该提倡,因为default是true。

不如加一个密码, secret='secret'

secret

Only requests from workers with this secret keyword will be accepted. The default value is null. This attribute must be specified with a non-null, non-zero length value unless secretRequired is explicitly configured to be false. If this attribute is configured with a non-null, non-zero length value then the workers must provide a matching value else the request will be rejected irrespective of the setting of secretRequired.

secretRequired

If this attribute is true, the AJP Connector will only start if the secret attribute is configured with a non-null, non-zero length value. This attribute only controls whether the secret attribute is required to be specified for the AJP Connector to start. It does not control whether workers are required to provide the secret. The default value is true. This attribute should only be set to false when the Connector is used on a trusted network.

tomcat版本升级
拥有梦想的日子
10-16 5021
在传统项目中的tomcat版本太老,诸多第三方安全公司检测都会检测出很多高危,中危的漏洞需要修补。 小版本号升级(7.0.53升级到7.0.106)只需要替换lib文件夹下的jar包即可,部分版本号升级可能需要替换tomcat的本地库bin/tcnative-1.dll文件。 如果是32位tomcat升级到64位的tomcat还需要替换bin文件夹下的tomcat7.exe和tomcat7w.exe(Windows系统下)。如果不替换在启动服务时会提示不是有效的32位程序。 注:AJ...
windows服务器部署代码时,后台报:协议处理器启动失败
y2020520的博客
02-25 3445
部署项目的时候报错: The AJP Connector is configured with secretRequired=true” but the secret attribute is either null or “”. This combination is not valid.根据错误提示,需要添加 secretRequiredsecret 属性,如果 设置 secretRequired="" 则可以不用添加 secret 属性配置正确之后即可正常启动。完善配置(编辑service.
tomcat升级9.0.40
weixin_43083074的博客
12-10 1227
tomcat 升级 9.0.40.0之后 出现以下异常 2020-12-10T01:46:01.376017000Z org.apache.catalina.LifecycleException: Protocol handler start failed 2020-12-10T01:46:01.377086000Z at org.apache.catalina.connector.Connector.startInternal(Connector.java:1067) 2020-12-
Tomcat报错问题之一:AJP Connector node not found
最新发布
L1215491176的博客
03-11 293
若发现:AJP Connector node not found: set up one in the server.xml报错,将Tomcat设置中的AJP的端口去掉即可。2.将AJP port中的端口号删除,保存应用即可(我也忘了什么时候设置的)这里使用的是新版ui(旧版本的没用过)1.点击Edit进入Tomcat设置。
Tomcat AJP连接器配置secretRequired=true“,但是属性secret确实或者字符串,这样的合是无效的。
AliceNo的博客
08-19 2877
tomcat文件里面的conf文件里的server.xml文件进行编辑。后面加上secretRequired="" 保存退出。最后重启tomcat即可。
解决:AJP连接器配置secretRequired=true“,但是属性secret确实或者字符串,这样的合是无效的
热门推荐
丙火的博客
07-28 1万+
tomcat报错内容如下 25-Apr-2021 15:35:08.897 严重 [main] org.apache.catalina.core.StandardService.startInternal Failed to start connector [Connector[AJP/1.3-8017]] org.apache.catalina.LifecycleException: 协议处理器启动失败 at org.apache.catalina.connector.Connector.st
IDEA启动Tomcat AJP连接器配置secretRequired=true“,但是属性secret确实或者字符串,这样的合是无效的解决办法
qq_42553504的博客
04-20 7248
修改Tomcat安装目录=》conf=》server.xml 配置文件 ========================== Connector标签里: 加上 secret="TOMCAT_AJP_SECRET6567" ====================或者”加上secretRequired="" 这两个配置文件,只需要加一个,或者都加也可以 ...
当使用mod_jk和tomcat进行整合时
weixin_51152812的博客
11-24 244
这里为mod_jk日志显示tomcat未开启或者端口未打开 使用ps -ef | grep java 看到tomcat 确实打开了 然后去看看tomcat配置文件中发现 确实未开启 <!-- Define an AJP 1.3 Connector on port 8009 --> <!-- <Connector protocol="AJP/1.3" address="127.0.0.1" ...
secretRequired=""
07-25
- *1* *3* [解决:AJP连接器配置secretRequired=true“,但是属性secret确实或者字符串,这样的合是无效的](https://blog.csdn.net/m0_46617375/article/details/119177704)[target="_blank" data-report-...
Tomcat AJP协议详解:如何平衡安全与性能?
[Tomcat AJP协议详解:如何平衡安全与性能?](https://www.ukhost4u.com/wp-content/uploads/2021/04/DevOps-platform-2021-v02-min-1024x576.jpg.webp) # 摘要 本文全面探讨了Tomcat AJP协议的各个方面,从基础...
Tomcat根目录多环境管理指南:环境变量配置一步到位
![Tomcat根目录多环境管理指南:环境变量配置一步到位]...本文系统地介绍了Tomcat服务器的基础知识、多环境部署的理论基础和实际配置实践,并探讨了环境变量配置在应用程序上下文中
apache-tomcat-9.0.40-windows-x64.zip
02-24
tomcat9.0的解压包,需要在Windows10中添加tomcat服务
Tomcat】解决:AJP连接器配置secretRequired=true“,但是属性secret确实或者字符串,这样的合是无效的
姜太小白的博客
07-21 1577
解决:AJP连接器配置secretRequired=true“,但是属性secret确实或者字符串,这样的合是无效的
AJP连接器配置secretRequired=true
风水道人
12-17 2394
启动Tomcat 报 :AJP连接器配置secretRequired=true“ 解决: <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work f
tomcat配置完证书后,启动报错: java.lang.IllegalArgumentException: AJP连接器配置secretRequired=true”,但是属性secret确实
weixin_47766381的博客
04-25 3078
tomcat配置完证书后,启动报错: java.lang.IllegalArgumentException: AJP连接器配置secretRequired=true”,但是属性secret确实或者字符串,这样的合是无效的。 1. tomcat报错内容如下 25-Apr-2021 15:35:08.897 严重 [main] org.apache.catalina.core.StandardService.startInternal Failed to start connector [Connec
TOMCAT报错AJP连接器配置secretRequired=true“,问题解决
日常工作记录,解决实际问题,不成体系。
02-10 577
解决方案也很简单,打开server.xml,在connector段中设置 AJP 协议的认证凭证,即添加secret="TOMCAT_AJP_SECRET6567"即可,注意secrect的值任意,设为一个安全性高、无法被轻易猜解的值。TOMCAT报错AJP连接器配置secretRequired="true",但是属性secret确实或者字符串,这样的合是无效的。
Tomcat使用运行index.jsp404解决方法(以及AJP连接器配置secret确实或者字符串
weixin_45689774的博客
04-15 1884
@[TOC]Tomcat使用运行index.jsp404解决方法(以及AJP连接器配置secret确实或者字符串) 两种解决方式以及secret确实 1.Tomcat运行失败 如果你的index下面没有exploded,说Tomcat多次运行未关闭。 解决方法: 打开本地Tomcat文件夹,运行bin里的shutdown.bat关闭Tomcat,重新运行。 2.index URL不对 注意此时你的index404页面和Tomcat页面在浏览器上网址不相同 解决方法: 打开运行配置 确定你的index
tomcat一次升级后启动报错的解决,IllegalArgumentException: AJP连接器配置secretRequired=true
heihei_linlin的专栏
05-17 597
8.5版本的tomcat的sever.xml中有个属性 secretRequired需要给设置值。tamcat的配置文件目录:apache-tomcat-8.5.82\conf。tamcat升级到8.5.82。
apache2.4 tomcat6 集群 AJP 配置方法
one_dollar
09-27 2499
Apache 2.4 tomcat6 ajp集群配置方法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值