我在Payara中使用带有JAAS Context=jdbcDigestRealm的JDBCRealm来进行http摘要身份验证。如果我在用户数据库中将其设置为使用明文密码,则一切工作正常。但是我希望在数据库中将密码存储为MD5(用户名:领域:密码),这与Apache httpd所做的非常相似。不幸的是,无法在JDBCRealm中找到处理该问题的设置。当然,存储明文密码是不可取的。我应该如何
浏览 7提问于2018-01-14得票数 0
回答已采纳
简而言之,我有一个在glassfish 3中工作的jdbc领域,当我升级到3.1.2时,相同的配置不起作用。根据前面的线程,我已经将JaasContext设置为jdbcDigestRealm (除了jdbcRealm,它也不起作用),将摘要算法设置为MD5 (我在v3中使用了MD5,它起作用了)。对于密码加密算法,我尝试了‘空白’和‘十六进制’,两者都不起作用。
谁能告诉我应该如何配置。我的凭证表是基于mysql的,根据的MD5哈希密码。
浏览 0提问于2012-08-22得票数 7
回答已采纳
3回答
问题是如何以其他主机名运行这个新的apache。安装它时询问它的情况,所以我设置了不同的名称,但是它仍然在localhost下工作(什么都没有发生)。应该更改哪些配置行(和/或应该更改更多的配置?)
解决这个问题的另一种方法是将svn模块与我的apache集成起来。但我还是不知道怎么做(我的apache是2.2.6)
浏览 0提问于2010-05-29得票数 2
8回答
我的目标是以一种安全的方式使用JDBC/Hibernate对数据库进行身份验证,而不以纯文本存储密码。代码示例很受欢迎。我也会满足于一种使用单个用户帐户进行身份验证的方法,只要该用户帐户的信息没有存储在任何地方的纯文本中。用户帐户将同时需要数据库上的读写权限。
<property name="hibernate.connection.url">
jdbc:sq
浏览 17提问于2011-04-21得票数 15
回答已采纳
1回答
目前的Shiro文档/教程在不同版本和不推荐的设计范例之间似乎过于零散,以至于我很难确切地知道如何自己实现这一点。即使是官方文档也留下了很多空白,让新手感到头晕目眩。更新的shiro.ini (以实现新的哈希密码匹配)。注意添加的PasswordService、PasswordMatcher和更新的authenticationQuery,其中现在包括salt列。= $passwordMatcher
&#x
浏览 5提问于2015-01-17得票数 1
回答已采纳
摘要:详细信息:
我对tomcat不理解的一件事是领域配置与关系数据库的结合。很清楚JDBCRealm实现所做的事情:与技术用户登录到数据库,读取user表以找到登录/密码组合,这些都是允许的登录。因此,数据库有一个技术用户和一个表。换句话说,用户提供数据库用户名/密码,然后创建一个与此提供的信息的新jdbc连接,如果成功,所提供的登录数据显然是正确的。没有技术数据库用户,没有有用户列表的表。在我的例子中,我使用
浏览 1提问于2019-12-12得票数 0
6回答
我有一个SVN存储库,它被配置为通过Apache httpd使用基本身份验证来限制对指定用户的访问。在进行了一些研究(即Googling搜索)之后,我想到了尝试以下Apache配置: DAV svn Allow from 127.0.0.1</Loc
浏览 8提问于2012-02-13得票数 3
回答已采纳
远程网站需要用户名/密码组合作为发布数据的一部分发送。我希望web应用程序能够使远程网站的POST请求,而不需要用户提供密码,以发送与POST数据,每次提出的请求。在我看来,这样做的唯一方法是将密码直接存储在数据库中,这样cron run就可以执行一个POST请求,该请求将密码作为其POST数据的一部分。如果不在数据库中以某种形式存储密码,似乎不可能在POST数据中提供密码,除非用户在每次发出请求时都提供<
浏览 0提问于2011-01-06得票数 0
我正在尝试使用Servlet3.0中的request.login(用户名,密码)方法来处理jdbcRealm,但似乎有些地方不对劲。有很多关于如何让jdbcRealm与表单身份验证一起工作的文章,也有很多关于如何使用新的request.login方法的文章,但我还没有看到任何一篇展示两者协同工作的文章。使用默认BASIC进行登录配置。现在,来看一下配置...<?xml version="1
浏览 1提问于2012-11-04得票数 3
4回答
我有一个subversion服务器,通过Apache2和mod_dav_svn提供subversion访问
系统运行良好,客户端可以通过TortoiseSVN等SVN客户端访问存储库。
浏览 5提问于2009-12-05得票数 5
回答已采纳
3回答
我认为这是web开发良好实践的一个很好的例子,即使它是用ASP.NET制作并托管在Windows上的),开发一个网站远不止这些:,您如何处理JavaScript和CSS文件?你只是不把它们放在版本控制之下吗?这听起来很愚蠢。您是否为它们创建了单独的存储库?如何设置存储库?每个这样的项目都必须有配置文件。它们从本地存储库到远程存储库不同。例如,在
浏览 7提问于2010-03-02得票数 7
回答已采纳
我已经在Ubuntu14.04服务器上安装并配置了一个VSFTPD服务器,该服务器正在按预期工作。为了进行身份验证,我使用描述DB4的方法,通过passwd文件以这里格式设置虚拟用户:
创建虚拟用户数据库以创建一个"db4“格式文件来存储用户名(这里的另一个选项是apache样式文件,没有讨论),首先创建一个纯文本文件,其中的用户名和密码放在交替行上。例如,创建名为" vivek“的用户,密码为" vivekpass”,并使用密码<
浏览 0提问于2015-03-04得票数 1
回答已采纳
17回答
当PHP应用程序建立数据库连接时,它当然通常需要传递一个登录名和密码。如果我的应用程序使用单一的最低权限登录,那么PHP需要知道某个地方的登录名和密码。保护该密码的最佳方法是什么?
浏览 42提问于2008-09-18得票数 417
回答已采纳
4回答
我想知道用.htaccess文件( .htpasswd文件在公共apache webroot之外)保护web目录是不是一种保护目录(及其内容)的安全方法。
浏览 0提问于2009-05-15得票数 4
回答已采纳
我所做的:我已经搜索了几个小时,希望找到一些关于如何配置Subversion Edge服务器以要求客户端证书来针对LDAP环境进行用户身份验证的信息。我还没有找到任何线索来说明该如何做。期望的结果:
当运行需要对Subversion边缘服务器进行身份验证的svn命令时,我希望它
浏览 0提问于2012-09-12得票数 6
在保护文章中,有人建议在htaccess中使用下面的指令比在应用程序中硬编码更安全:Include /home/ilia/sql.cnf然后在sql.cnf中声明参数如下:SetEnv DB_PASSWD “password”SetEnv DB_HOST “127.0.0.1”echo $_SERVER[‘DB_LOGIN’]; // login
echo get
浏览 0提问于2012-04-15得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
