我正在使用明文形式的Tomcat 7/JDBCRealm身份验证(开发/受控环境)。 现在,我想将 Web 应用程序上传到我的托管环境,因此我需要消化密码。
我将"digest="MD5"'添加到服务器的领域部分.xml并通过将现有的明文密码替换为使用 MySQL 的 MD5() 函数消化的密码来测试一些帐户。
一切顺利。
当我尝试SHA2(服务器中的"digest="SHA2".xml,以及MySQL的SHA2()函数来消化表中的密码)时,我不断遇到登录失败。 我尝试了MySQL的SHA2(pwd,224),SHA2(pwd,256),...384, ...515 个,没有一个起作用。
我在网络上搜索tomcat JDBCRealm/digest属性的信息不是很多。
我做错了什么?
在 Tomcat 日志中查找告诉您 SHA-2 不是有效算法的消息。如果没有这样的消息,请提出一个Tomcat错误。
您需要使用以下方法之一:
- SHA-256
- SHA-384
- SHA-512
显然,您需要在 MySQL 中使用相应的摘要。