| | |
|---|
| | | |
|---|
| | | Weitere Informationen zur Nutzerverwaltung finden sich auf der [Produktseite] (http://uhilger.de/dev/Software/Nutzerverwaltung/Nutzerverwaltung) |
|---|
| | | ...dort noch nicht auf dem neuesten Stand... |
|---|
| | | |
|---|
| | | ## Nutzerverwaltung auf Tomcat einschalten |
|---|
| | | |
|---|
| | | Die Nutzerverwaltung wird per Deploy auf Tomcat installiert und kann anschließend von Benutzern mit der Rolle `nutzerAdmin` ausgeführt werden. Damit Tomcat die von der Nutzerverwaltung verwaltete Nutzerdatenbank verwendet, muss in der Datei `$CATALINA_BASE/conf/server.xml` folgende Änderung gemacht und Tomcat neu gestartet werden. |
|---|
| | | |
|---|
| | | |
|---|
| | | vorher |
|---|
| | | |
|---|
| | | ``` |
|---|
| | | <Engine name="Catalina" defaultHost="localhost"> |
|---|
| | | |
|---|
| | | <Realm className="org.apache.catalina.realm.LockOutRealm"> |
|---|
| | | <Realm className="org.apache.catalina.realm.UserDatabaseRealm" |
|---|
| | | resourceName="UserDatabase"/> |
|---|
| | | </Realm> |
|---|
| | | |
|---|
| | | <!-- weitere Einträge ... --> |
|---|
| | | ``` |
|---|
| | | |
|---|
| | | |
|---|
| | | nachher |
|---|
| | | |
|---|
| | | ``` |
|---|
| | | <Engine name="Catalina" defaultHost="localhost"> |
|---|
| | | |
|---|
| | | <Realm className="org.apache.catalina.realm.LockOutRealm"> |
|---|
| | | <Realm className="org.apache.catalina.realm.JDBCRealm" |
|---|
| | | driverName="org.apache.derby.jdbc.ClientDriver" |
|---|
| | | connectionURL="jdbc:derby://localhost:1528/udb;user=dbadmin;password=changeit" |
|---|
| | | userTable="app.users" userNameCol="user_name" userCredCol="user_pass" |
|---|
| | | userRoleTable="app.user_roles" roleNameCol="role_name" > |
|---|
| | | <CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="sha-256" /> |
|---|
| | | </Realm> |
|---|
| | | </Realm> |
|---|
| | | |
|---|
| | | <!-- weitere Einträge ... --> |
|---|
| | | ``` |
|---|
| | | |
|---|
| | | **Bitte beachten**: Ab Version 8.5 von Tomcat wurde die Verschlüsselung auf SHA-256 umgestellt. Dies muss dem JDBCRealm mit dem oben aufgeführten CredentialHandler vermittelt werden. |
|---|
| | | |
|---|
| | | ## Verschlüsselung von Kennworten |
|---|
| | | |
|---|
| | | Die Nutzerverwaltung legt Kennworte verschlüsselt in der Datenbank ab. Standardmäßig wird dafür die Klasse `RealmBase` von Tomcat verwendet. Damit innerhalb der Nutzerverwaltung auch andere Mechanismen verwendet werden können, wird die Schnittstelle `de.uhilger.um.Digester` verwendet. Die Klasse `de.uhilger.um.TomcatDigester` implementiert diese und setzt dort die zuvor erwähnte Klasse `RealmBase` von Tomcat ein. |
|---|
| | | |
|---|
| | | Im Deployment Descriptor `$UM/web/WEB-INF/web.xml` ist der Context Parameter `digester` hinterlegt und standardmäßig auf `de.uhilger.um.TomcatDigester` eingestellt. Soll eine andere Form der Verschlüsselung genutzt werden, kann dies mit einer eigenen Implementierung der Schnittstelle `de.uhilger.um.Digester` erreicht und entsprechend im Deployment Descriptor umkonfiguriert werden. |
|---|
