From 8718969342fc65ab4c03374238d1199aa1f4470c Mon Sep 17 00:00:00 2001
From: ulrich <not disclosed>
Date: Sat, 29 Apr 2017 10:35:05 +0000
Subject: [PATCH] Zugriff ueber Transit eingeschraenkt

---
 readme.md |   58 ++++++++++++++++++++++++++++++----------------------------
 1 files changed, 30 insertions(+), 28 deletions(-)

diff --git a/readme.md b/readme.md
index d02d587..1cfd6e3 100644
--- a/readme.md
+++ b/readme.md
@@ -22,13 +22,13 @@
 Zum Herstellen der Webanwendung wird ein Java Development Kit (JDK) benötigt, wie es z.B. von [Azul](http://azul.com) oder dem [OpenJDK-Projekt](http://openjdk.java.net/) erhältlich ist. In der hier folgenden weiteren Beschreibung wird der lokale Ablageort des Java Development Kits `$JDK` genannt. Desweiteren werden die folgenden Klassenbibliotheken benötigt
 
 ```
-Bibliothek            Datei(en)                       Ablageort lokal
-----------            ---------                       ---------------
-Tomcat .............. lib/servlet-api.jar ........... $CATALINA_HOME
-XStream ............. xstream-1.4.7.jar ............. $JLIB
-Jettison ............ jettison-1.3.3.jar ............ $JLIB
-BaseLink ............ BaseLink.jar .................. $JLIB
-Transit ............. Transit.jar ................... $JLIB
+Bibliothek  Datei(en)              Ablageort lokal
+----------  ---------              ---------------
+Tomcat .... lib/servlet-api.jar .. $CATALINA_HOME
+XStream ... xstream-1.4.7.jar .... $JLIB
+Jettison .. jettison-1.3.3.jar ... $JLIB
+BaseLink .. BaseLink.jar ......... $JLIB
+Transit ... Transit.jar .......... $JLIB
 ```
 Diese sind an folgenden Orten frei erhältlich:
 
@@ -68,9 +68,9 @@
 Die Nutzerverwaltung erfordert die folgenden Bestandteile auf der Instanz von Tomcat, auf der sie ausgeführt werden soll:
 
 ```
-$CATALINA_BASE/webapps/jslib/bootstrap ............ mindestens in Version 4.0 alpha 6
-$CATALINA_BASE/webapps/jslib/jquery ............... mindestens in Version 1.11.1
-$CATALINA_BASE/webapps/jslib/mustache ............. mindestens in Version 2.3.0
+$CATALINA_BASE/webapps/jslib/bootstrap (>=4.0 alpha 6)
+$CATALINA_BASE/webapps/jslib/jquery (>=1.11.1)
+$CATALINA_BASE/webapps/jslib/mustache (>=2.3.0)
 ```
 
 `$CATALINA_BASE` meint das in der der Datei [RUNNING.txt](http://tomcat.apache.org/tomcat-8.5-doc/RUNNING.txt) der Tomcat-Dokumentation so bezeichnete Verzeichnis. Nachfolgend die Quellen, von denen die obigen Abhängigkeiten bezogen werden können:
@@ -87,39 +87,41 @@
 
 ## Nutzerverwaltung auf Tomcat einschalten
 
-Die Nutzerverwaltung wird per Deploy auf Tomcat installiert und kann anschließend von Benutzern mit der Rolle `nutzerAdmin` ausgeführt werden. Damit Tomcat die von der Nutzerverwaltung verwaltete Nutzerdatenbank verwendet, muss in der Datei `$CATALINA_BASE/conf/server.xml` folgende Änderung gemacht und Tomcat neu gestartet werden.
+Die Nutzerverwaltung wird per Deploy auf Tomcat installiert und kann anschließend von Benutzern mit der Rolle `nutzerAdmin` ausgeführt werden. Beim ersten Start wird die Benutzerdatenbank erstellt und darin ein Benutzer `admin`, mit dem neue Benutzer und Rollen angelegt werden können. 
+
+Damit Tomcat die von der Nutzerverwaltung verwaltete Nutzerdatenbank verwendet, muss in der Datei `$CATALINA_BASE/conf/server.xml` folgende Änderung gemacht und Tomcat neu gestartet werden.
 
 
 vorher
 
 ```
-    <Engine name="Catalina" defaultHost="localhost">
+<Engine name="Catalina" defaultHost="localhost">
 
-      <Realm className="org.apache.catalina.realm.LockOutRealm">
-        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
-               resourceName="UserDatabase"/>
-      </Realm>
+  <Realm className="org.apache.catalina.realm.LockOutRealm">
+    <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
+           resourceName="UserDatabase"/>
+  </Realm>
 
-      <!-- weitere Einträge ... -->
+  <!-- weitere Einträge ... -->
 ```
 
 
 nachher
 
 ```
-    <Engine name="Catalina" defaultHost="localhost">
+<Engine name="Catalina" defaultHost="localhost">
 
-      <Realm className="org.apache.catalina.realm.LockOutRealm">
-        <Realm className="org.apache.catalina.realm.JDBCRealm"
-          driverName="org.apache.derby.jdbc.ClientDriver"
-          connectionURL="jdbc:derby://localhost:1528/udb;user=dbadmin;password=changeit"
-          userTable="app.users" userNameCol="user_name" userCredCol="user_pass"
-          userRoleTable="app.user_roles" roleNameCol="role_name" >
-            <CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="sha-256" />
-        </Realm>
-      </Realm>
+  <Realm className="org.apache.catalina.realm.LockOutRealm">
+    <Realm className="org.apache.catalina.realm.JDBCRealm"
+      driverName="org.apache.derby.jdbc.ClientDriver"
+      connectionURL="jdbc:derby://localhost:1528/udb;user=dbadmin;password=changeit"
+      userTable="app.users" userNameCol="user_name" userCredCol="user_pass"
+      userRoleTable="app.user_roles" roleNameCol="role_name" >
+        <CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="sha-256" />
+    </Realm>
+  </Realm>
 
-      <!-- weitere Einträge ... -->
+  <!-- weitere Einträge ... -->
 ``` 
 
 **Bitte beachten**: Ab Version 8.5 von Tomcat wurde die Verschlüsselung auf SHA-256 umgestellt. Dies muss dem JDBCRealm mit dem oben aufgeführten CredentialHandler vermittelt werden.

--
Gitblit v1.9.3