tomcat - 为基本身份验证创建没有用户名和加密密码的 Tomcat 用户

标签 tomcat basic-authentication

我正在使用 Tomcat 进行 HTTP 基本身份验证,一切正常。我只是想知道我是否可以稍微改进一下。

是否可以创建一个没有用户名的 tomcat 用户? 

<tomcat-users>
<role rolename="admin"/>
<user username="admin1" password="adminpassword1" roles="admin"/>
<user password="someApiKey" roles="admin"/>
</tomcat-users>

我只想通过发送一个 API key 来启用身份验证,这样就不再需要用户名了。但是当我尝试 curl (-u someApiKey:) 时,我收到消息“此请求需要 HTTP 身份验证”。

有没有更好的方法来存储密码? XML 文件中的纯文本对我来说似乎不安全。在数据库中,我总是使用散列和盐。

最佳答案

使用 tomcat/bin/digest.sh 创建一个加密密码,您可以将其包含在 tomcat-users.xml 中。

关于tomcat - 为基本身份验证创建没有用户名和加密密码的 Tomcat 用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22786662/

上一篇:java - 应用程序不会从光盘运行

下一篇:java - Apache Tomcat HTTP 状态 405 - 此 URL 不支持 HTTP 方法 GET

相关文章:

java - 汤姆猫错误?或者是其他东西?

gwt - 如何在 GWT 和 Tomcat Webapp 之间共享 cookie?

apache - 如何在tomcat上部署tika-server-1.7.jar

asp.net-mvc-3 - asp mvc 3 ActionFilter用于基本身份验证

javascript - 使用 javascript 控制 HTTP 基本身份验证

java - 在 webapp 中创建文件夹并在其中保存图像

http - 部分应用程序的 Scalatra 基本身份验证

asp.net - 在 IIS7.5 上以经典模式使用 ASP.Net Web 服务进行基本身份验证

apache - 只允许访问目录索引

web-services - 生成网络服务时出错

©2024 IT工具网  联系我们