Ich versuche, ein Digest-Kennwort für die Tomcat-Manager-Anwendung einzurichten.

Ich hab

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
             resourceName="UserDatabase" digest="MD5"/>

in my tomcat server.xml hat die Datei web.xml der Manager-Webanwendung geändert, um Digest zu verwenden, und den Bereichsnamen in TESTING geändert:

<login-config>
    <auth-method>DIGEST</auth-method>
    <realm-name>TESTING</realm-name>
  </login-config>

Ich habe dann die mitgelieferte bat-Datei verwendet, um den MD5-Hash zu generieren:

C:\tomcat6\bin>digest.bat -a MD5 tomcat:TESTING:testor
tomcat:TESTING:testor:1926e50988667dbd5deda9df02b82f28

Ich habe dann einen Benutzer in tomcat-users.xml mit diesem verdauten Hash als Passwort:

<!-- testor -->
  <user username="tomcat" password="1926e50988667dbd5deda9df02b82f28" roles="manager"/>

Ich habe auch die 401.jsp-Seite so geändert, dass Digest und TESTING als Bereichsname verwendet werden.

Ich starte die Web-App, gehe zuhttp: // localhost: 8080 / manager / html und werden mit dem Standardformular aufgefordert. @ EingebKate als Benutzer und testor als Passwort drücke ich nur die Eingabetaste, um eine 401 zu erhalten. Ich versuche es natürlich immer wieder und erhalte eine 401.

Ich werde wahrscheinlich am Ende mit der BASIC-Authentifizierung über SSL gehen, da ant keine Digest-Funktion ausführen kann, soweit ich weiß.

Aber gibt es sowieso dazu?