Q
qwertz1234
Gast
hallo,
ich möchte gerne meine apps per authentifizierung mit realm sichern.
laut dokus, howtos usw. habe ich in der standard server.xml (tomcat 6) das tag
mit digest="MD5" erweitert.
in der tomcat-useres habe ich einen eintrag angelegt für die app testapp mit user test und md5 hashwert für das passwort
nach einem neustart und dem folgenden eintrag in die web.xml der testapp
funktioniert das ganze.
ich kann mich anmelden mit dem passwort welches denn hashwert ergibt.
meine frage ist jetzt für was ist die angabe: <auth-method>digest</auth-method>??
ich verstehe es nicht so ganz. hab jetzt schon einige sachen gelesen aber ihgend wie verstehe es nicht.
wenn ich digest angebe funktioniert es nämlich nicht. warum?
besten dank und grüße qwertz1234
ich möchte gerne meine apps per authentifizierung mit realm sichern.
laut dokus, howtos usw. habe ich in der standard server.xml (tomcat 6) das tag
Code:
<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase" digest="MD5"/>
mit digest="MD5" erweitert.
in der tomcat-useres habe ich einen eintrag angelegt für die app testapp mit user test und md5 hashwert für das passwort
Code:
<role rolename="testapp"/>
<user username="test" password="9b65212239db88f82507c071b35c1116" roles="testapp"/>
nach einem neustart und dem folgenden eintrag in die web.xml der testapp
Code:
<security-constraint>
<web-resource-collection>
<web-resource-name>testapp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>testapp</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>testapp</realm-name>
</login-config>
funktioniert das ganze.
ich kann mich anmelden mit dem passwort welches denn hashwert ergibt.
meine frage ist jetzt für was ist die angabe: <auth-method>digest</auth-method>??
ich verstehe es nicht so ganz. hab jetzt schon einige sachen gelesen aber ihgend wie verstehe es nicht.
wenn ich digest angebe funktioniert es nämlich nicht. warum?
besten dank und grüße qwertz1234