4

我在明文(开发/受控环境)中使用 Tomcat 7 / JDBCRealm 身份验证。现在我想将网络应用程序上传到我的托管环境,所以我需要消化密码。

我在 server.xml 中的领域部分添加了“digest="MD5"',并通过用 MySQL 的 MD5() 函数消化的密码替换现有的明文密码来测试一些帐户。

这一切顺利。

当我尝试 SHA2(server.xml 中的'digest="SHA2"' 和 MySQL 的 SHA2() 函数来消化表中的密码)时,我不断地登录失败。我尝试了 MySQL 的 SHA2(pwd,224), SHA2(pwd,256), ...384, ...515,但都没有奏效。

我对 tomcat JDBCRealm /digest 属性的网络搜索不是很丰富。

我做错了什么?

4

1 回答 1

2

在 Tomcat 日志中查找告诉您 SHA-2 不是有效算法的消息。如果没有这样的消息,请提出一个 Tomcat 错误。

您需要使用以下方法之一:

  • SHA-256
  • SHA-384
  • SHA-512

显然,您需要在 MySQL 中使用相应的摘要。

于 2012-04-29T20:06:29.710 回答