Auth. per Tomcat

qwertz1234 · 6. Okt 2008

hallo,

ich möchte gerne meine apps per authentifizierung mit realm sichern.
laut dokus, howtos usw. habe ich in der standard server.xml (tomcat 6) das tag

Code:

<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase" digest="MD5"/>

mit digest="MD5" erweitert.

in der tomcat-useres habe ich einen eintrag angelegt für die app testapp mit user test und md5 hashwert für das passwort

Code:

<role rolename="testapp"/>
  <user username="test" password="9b65212239db88f82507c071b35c1116" roles="testapp"/>

nach einem neustart und dem folgenden eintrag in die web.xml der testapp

Code:

<security-constraint>
        <web-resource-collection>
            <web-resource-name>testapp</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>testapp</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>testapp</realm-name>
    </login-config>

funktioniert das ganze.

ich kann mich anmelden mit dem passwort welches denn hashwert ergibt.

meine frage ist jetzt für was ist die angabe: <auth-method>digest</auth-method>??
ich verstehe es nicht so ganz. hab jetzt schon einige sachen gelesen aber ihgend wie verstehe es nicht.
wenn ich digest angebe funktioniert es nämlich nicht. warum?

besten dank und grüße qwertz1234

qwertz1234 · 7. Okt 2008

hallo,

keiner ne ahnung? bzw. kann keiner die zusammenhänge erklären?

grüße und danke qwertz1234

gex · 7. Okt 2008

Also momentan verwendest du ja

Code:

<auth-method>BASIC</auth-method>

Bei BASIC wird das Passwort mit BASE64 codiert zum Server übertragen - also Plaintext (kann decodiert werden).

DIGEST ist wesentlich sicherer als BASIC-Auth.

DIGEST wird jedoch nicht von allen Webservern unterstützt.

Aus Benutzersicht gibt es keine Unterschiede.

Die untenstehenden Links erklären ja eigentlich alles - oder wo genau liegt die Frage?

http://en.wikipedia.org/wiki/Basic_access_authentication

http://en.wikipedia.org/wiki/Digest_access_authentication

http://www.roseindia.net/javacertification/wcd-guide/authentical_type.shtml

qwertz1234 · 8. Okt 2008

hallo,

mein problem liegt im zusammenhang der konfiguration von tomcat also der hinterlegung des parameters digest="MD5" und hinterlegung von <auth-method>BASIC</auth-method> in der webapp. das ganze muss exklusiv gesehen werden, oder? ich kann zum einen die passwörter in der tomcat-user.xml gehasht hinterlegen und zusätzlich kann ich den transport der daten der realm auth. schützen. ist das so? dertomcat kümmert sich dann darum das das klatext passwort geshasht wird und mit dem hash in der xml datei verglichen wird?

grüße qwertz1234

gex · 8. Okt 2008

bin zwar kein experte auf dem gebiet, aber das stimmt so schienbar nicht ganz.

siehe
http://www.nabble.com/auth-mode=DIGEST-and-MD5-digested-passwords-td4131183.html

das heisst, wenn du DIGEST-Auth verwendest musst du scheinbar anstelle von {cleartext-password}
aus allen informationen den hash generien - {username}:{realm}:{cleartext-password}

siehe
http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#Digested Passwords

hoffe die nicht konkrete antwort hilft dir trotzdem weiter (sorry habe zur zeit keinen tomcat installiert...)

	Titel	Forum	Antworten	Datum
P	FORM-AUTH - Logout	Web Tier	4	8. Jun 2009
	Servlet Tomcat Versionsproblem?	Web Tier	4	19. Feb 2020
I	JSF JSF, Tomcat, Server Faces und maven	Web Tier	3	22. Mrz 2018
	JSF JSF + Tomcat 9 \| HTTP Status 404 \|(com.sun.faces.config.ConfigureListener?)	Web Tier	1	3. Dez 2016
R	Tomcat - java.lang.OutOfMemoryError: PermGen space	Web Tier	0	13. Jul 2015
	mit JDev entwickelter WS auf Tomcat deployen	Web Tier	2	9. Jul 2015
R	JSF Tomcat 7 & JSF - UnsupportedOperationException	Web Tier	1	26. Okt 2014
G	Probleme mit Java + Tomcat \| Cannot switch on a value of type String for source level below 1.7	Web Tier	8	30. Aug 2014
S	Tomcat 8.0.9 logging	Web Tier	0	15. Jul 2014
S	Servlet Tomcat 8.0.9 logging	Web Tier	13	14. Jul 2014
D	JSP Anfängerfrage - Ändern von JSP / Tomcat	Web Tier	4	12. Jun 2014
R	Tomcat 7 und SSL	Web Tier	3	11. Jun 2014
J	JSP Web Applikation auf virtuellem Tomcat Server	Web Tier	1	2. Mai 2014
T	JSF in Eclipse mit Tomcat	Web Tier	0	9. Jan 2014
S	JSF Tomcat in Eclipse einbinden (JSF)	Web Tier	0	9. Jan 2014
G	Magnolia CMS - jedes mal Tomcat restart	Web Tier	7	28. Dez 2012
A	Wartezeit nach Tomcat start wegen Servlets zu hoch	Web Tier	2	24. Dez 2012
M	tomcat anwendungsabhängige konfigdateien	Web Tier	6	27. Sep 2012
H	JSP, Eclipse, Tomcat - Java Klasse wird nicht gefunden	Web Tier	8	30. Jul 2012
C	Tomcat wirft keine ViewExpiredException	Web Tier	8	2. Jun 2012
C	Tomcat + Eclipselink = NotSerializable Exception?	Web Tier	2	30. Mai 2012
M	JSP Problem beim deployen auf Tomcat	Web Tier	2	5. Mai 2012
A	Servlet File Upload funktioniert nur lokal auf Entwicklungsrechner, nicht in Tomcat	Web Tier	5	15. Mrz 2012
T	Tomcat mit Servlets Problem	Web Tier	7	25. Jan 2012
B	JSF JSF1.1 @Tomcat 5.5 für ein neues Projekt	Web Tier	18	9. Jan 2012
P	JSF Umgebungsvariablen bei Tomcat-Start setzen	Web Tier	4	4. Jan 2012
D	Tomcat/Struts2 Benutzer bestimmt Name der URL	Web Tier	2	8. Dez 2011
T	Tomcat: Packete dynamisch auslesen und Klassen erzeugen	Web Tier	3	23. Nov 2011
S	Servlet Problem mit Tomcat	Web Tier	3	25. Okt 2011
M	Classpath für JPA in Tomcat Webapp: Wie konfigurieren?	Web Tier	4	25. Okt 2011
	Tomcat : Änderbare Config-Files	Web Tier	5	21. Sep 2011
	Servlet Tomcat : Display name und version setzen	Web Tier	3	21. Sep 2011
	Tomcat ohne Fenster starten	Web Tier	5	17. Sep 2011
P	Eclipse zeigt Errors an, die auf Tomcat nicht auftreten	Web Tier	2	12. Jul 2011
B	Tomcat 6 ergibt Fehler - java.net.SocketException	Web Tier	2	29. Jun 2011
L	Services in Tomcat einbinden?	Web Tier	2	27. Mai 2011
B	JSF Tomcat Windows Linux equals Problem	Web Tier	3	5. Mai 2011
N	JSP org.apache.tomcat cannot be resolved to a type InstanceManager cannot be resolved to a type	Web Tier	4	31. Mrz 2011
S	Tomcat 7, Struts, JPA baut keine Verbindung auf	Web Tier	13	10. Feb 2011
M	Geschwindigkeit von Tomcat / JavaWebanwendungen	Web Tier	3	11. Nov 2010
D	Probleme mit Tomcat	Web Tier	3	10. Nov 2010
M	Tomcat 6 Umlaut Probleme	Web Tier	2	21. Okt 2010
F	No Factories configured for this Application - Myfaces mit Tomcat	Web Tier	1	13. Okt 2010
T	jsf Tobago in Tomcat classpath aufnehmen	Web Tier	2	28. Sep 2010
A	Beispiel wirft Fehler. JSF 2.0 / Tomcat / Eclipse	Web Tier	2	14. Sep 2010
J	Tomcat-Server mit JSF auf Eclipse einrichten	Web Tier	7	10. Sep 2010
F	umzug von tomcat 4 auf tomcat 6	Web Tier	2	12. Aug 2010
J	tomcat webapp restarten	Web Tier	2	3. Aug 2010
	tomcat autodeploy	Web Tier	7	1. Jul 2010
I	Tomcat aktualisiert CSS - Datei nur ab und zu	Web Tier	4	17. Mrz 2010
T	Tomcat-Projektverzeichnis	Web Tier	13	8. Mrz 2010
E	JSF Applikation läuft nicht über Tomcat	Web Tier	3	7. Feb 2010
F	JApplet in Tomcat-Umgebung funktioniert mal wieder nicht ...	Web Tier	8	18. Jan 2010
T	Tomcat, JSP, UTF-8 und URL-Codierung	Web Tier	4	14. Jan 2010
A	Hat Tomcat einen Cache?	Web Tier	5	8. Dez 2009
S	Tomcat Heap Memory erhoehen..?	Web Tier	4	1. Dez 2009
I	Rich Faces nur mit JBoss oder auch Tomcat?	Web Tier	7	28. Okt 2009
S	Tomcat / Eclipse Probleme	Web Tier	2	20. Sep 2009
T	Tomcat Projekt ohne Eclipse starten	Web Tier	11	2. Sep 2009
A	Tomcat - JSP läuft nicht	Web Tier	2	30. Jul 2009
	access.log in Tomcat ... ist das möglich?	Web Tier	2	22. Jul 2009
R	Fehler 1053 beim Beenden von Tomcat	Web Tier	25	13. Jul 2009
A	Tomcat - JSP ausführen	Web Tier	8	28. Jun 2009
M	Tomcat - Mehrere Verzeichnisse für die jsp	Web Tier	12	7. Jun 2009
	Tomcat - Applications(Context) bekommen	Web Tier	19	2. Jun 2009
A	Tomcat: beim Start des Servers einmalige Aktion aufrufen (Problem gelöst)	Web Tier	2	31. Mai 2009
T	Hibernate, Debuggingparameter Tomcat	Web Tier	3	28. Mai 2009
A	JDBC in Tomcat einbinden	Web Tier	3	26. Mai 2009
P	Tomcat funktioniert nicht so wie er sollte	Web Tier	11	15. Mrz 2009
C	Tomcat total memory	Web Tier	11	5. Mrz 2009
C	Apache-Tomcat	Web Tier	13	19. Feb 2009
F	ssl, tomcat und jsp anwendungen	Web Tier	5	14. Jan 2009
G	Tomcat 4.1 Experimente 8)	Web Tier	3	13. Jan 2009
S	Tomcat JSP context.xml - Standartpfad einstellen	Web Tier	3	6. Jan 2009
J	Fehler Tomcat/JSP findet Methode nich	Web Tier	3	21. Dez 2008
	Tomcat und Kompression	Web Tier	9	9. Dez 2008
Q	tomcat konfiguration - rewrite	Web Tier	3	15. Okt 2008
A	TomCat will nicht - Wieso?	Web Tier	5	8. Okt 2008
O	kurze Frage zur Tomcat Installation	Web Tier	2	24. Sep 2008
G	Probleme mit Tomcat	Web Tier	14	8. Sep 2008
G	Tomcat findet angeblich die Datei nicht.	Web Tier	8	4. Sep 2008
J	Tomcat - web.xml und package .	Web Tier	4	3. Sep 2008
L	JSP Tomcat Login	Web Tier	6	29. Jul 2008
G	SCHWERWIEGEND: NullPointerException bei Tomcat	Web Tier	4	30. Mai 2008
U	Java Application auf Tomcat	Web Tier	5	14. Mai 2008
Y	JSF - Exception bei Tomcat Start	Web Tier	4	21. Apr 2008
O	Source-Code vom Tomcat kompilieren lassen	Web Tier	6	25. Mrz 2008

Auth. per Tomcat

qwertz1234

Gast

qwertz1234

Gast

gex

Bekanntes Mitglied

qwertz1234

Gast

gex

Bekanntes Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen