作为我们项目安全要求的一部分,我必须在 jetty-realm.properties 文件中删除 ActiveMQ 服务器中的明文密码。
我按照此处找到的密码加密过程进行操作:https://activemq.apache.org/encrypted-passwords.html。在 Jetty-real.properties 中,我用 ${activemq.password} 替换了普通密码
但我无法登录网络控制台(http://localhost:8161/admin(
是否需要更改其他配置参数?任何帮助将不胜感激。
对于加密密码,我们可以使用码头实用程序。可以从 http://download.eclipse.org/jetty/下载。
用:
java -cp lib/jetty-util-$JETTY_VERSION.jar org.eclipse.jetty.util.security.Password admin admin
admin
OBF:1u2a1toa1w8v1tok1u30
MD5:21232f297a57a5a743894a0e4a801fc3
CRYPT:adpexzg3FUZAk
Add in bus\conf\jetty.xml\jetty-realm.properties
admin: MD5:21232f297a57a5a743894a0e4a801fc3, admin
一个非常重要的注意事项:您指定的数据序列应如下所示:
org.eclipse.jetty.util.security.Password [username] password
另请注意,在某些 shell 中(如 Ubuntu 20.04 上的默认值(,密码中的美元符号将有效地将您的密码截断到美元符号前面的部分。
(我本想通过 @dorin.canepa 对答案发表评论,但点击了一个错误的按钮,现在它是一个答案,哦,好吧(