¿Existe soporte en tomcat para un JDBCRealm que contiene una sal?

Actualmente estamos usando tomcat 5.5 y nos gustaría agregar un salt a nuestra autenticación JDBCRealm. Me preguntaba si había alguna clase existente o si necesitamos extender JDBCRealm y escribir nuestra propia clase de autenticación.¿Existe soporte en tomcat para un JDBCRealm que contiene una sal?

tenemos el siguiente en nuestro server.xml

<Realm className="org.apache.catalina.realm.JDBCRealm" ...more stuff… />

Pero no se parece a esta clase toma en una sal.

Fuente

2011-06-08 Ben

Escriba su propia clase JDBCRealmWithSalt que se extiende JDBCRealm clase
sobrescritura digest() método (añada su sal aquí)
Deja JDBCRealmWithSalt en catalina.jar:org/apache/catalina/realm
<Realm className="org.apache.catalina.realm.JDBCRealmWithSalt"...>

Fuente

2012-02-28 08:57:44 flacro

No hay clases existentes incluidas en las API Tomcat 5.5, por lo que tendrá que usar una personalizada.

Un ejemplo se puede encontrar en http://eneuwirt.de/2011/05/01/saltawarejdbcrealm/

Fuente

2012-01-24 02:53:03 rbeede

Tomcat 7 puede tener algo fuera de la caja según http://stackoverflow.com/questions/8053552/tomcat-7-11-jdbcrealm-and-userdatabaserealm-dont-work- juntos – rbeede

Lamentablemente, eneuwirt.de se ha ido. –

Pero el código [vive] (https://github.com/eneuwirt/fbs/blob/master/fbs-security/src/main/java/com/fbs/security/shiro/realm/SaltAwareJdbcRealm.java). –

Como de Tomcat 8 para cualquier enviado hacia fuera-de-la-box Realm puede especificar:

el algoritmo deseado
la codificación para ser utilizado
sal
número de iteraciones
longitud de la clave

Se podría proporcionar estos en CATALINA_HOME/bin/digest.[bat|sh]

Para más información: https://tomcat.apache.org/tomcat-8.0-doc/realm-howto.html

Fuente

2016-08-14 11:39:30 vasigorc

¿Existe soporte en tomcat para un JDBCRealm que contiene una sal?

Respuesta

Cuestiones relacionadas