我在登录 Hawtio 控制台(在 Tomcat 容器内)时遇到了问题。 我有一个带有加密密码和“manager-gui”角色(在 tomcat-users 文件中定义)的用户“tomcat”,它允许我连接到 Tomcat 管理器控制台:
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="manager-gui"/>
<user username="tomcat" password="encryptedPassword" roles="manager-gui"/>
</tomcat-users>
我通过添加以下参数来配置 Tomcat 启动,以便能够连接到 Hawtio 控制台:
-Dhawtio.authenticationEnabled=true
-Dhawtio.roles=manager-gui
但 Hawtio 不关心“server.xml”文件中的 Tomcat 加密参数,所以我无法使用加密密码登录(收到“登录失败”消息):
<Realm className="org.apache.catalina.realm.MemoryRealm" digest="SHA" />
如果我使用密码的加密值进行连接,它就可以工作(证明 Hawtio 没有尝试解密密码)。
有人帮我吗?
谢谢:)
[编辑] 此功能已添加到 Hawtio 的 1.4.49 版中(票证 https://github.com/hawtio/hawtio/issues/1899 )
最佳答案
这在 hawtio 中使用简单的 tomcat 安全插件是不支持的。欢迎您就此记录一张票 [1],然后我们可以看看是否有可能实现。
另一种选择是在 Tomcat 中使用 JAAS,因为 hawtio 可以使用它。
关于Tomcat Hawtio加密密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28366710/