From 8a5d571bcd7df5ce436c78992f9431809bca6adc Mon Sep 17 00:00:00 2001 From: ulrich@undisclosed Date: Wed, 26 Feb 2020 15:57:43 +0000 Subject: [PATCH] Verschluesselung an Aenderungen bei Tomcat angepasst --- src/java/de/uhilger/um/TomcatDigester.java | 28 ++++++++++++++++++++++++---- 1 files changed, 24 insertions(+), 4 deletions(-) diff --git a/src/java/de/uhilger/um/TomcatDigester.java b/src/java/de/uhilger/um/TomcatDigester.java index 433ef54..9af1a5e 100644 --- a/src/java/de/uhilger/um/TomcatDigester.java +++ b/src/java/de/uhilger/um/TomcatDigester.java @@ -18,11 +18,14 @@ package de.uhilger.um; -import org.apache.catalina.realm.RealmBase; +import java.security.NoSuchAlgorithmException; +import java.util.logging.Level; +import java.util.logging.Logger; +import org.apache.catalina.realm.MessageDigestCredentialHandler; /** - * Ein Digester für die Nutzerverwaltung, der die Klasse - * RealmBase von Tomcat zum Verschlüsseln nutzt + * Ein Digester für die Nutzerverwaltung, der die Klasse + * RealmBase von Tomcat zum Verschlüsseln nutzt * * @author Copyright (c) Ulrich Hilger, http://uhilger.de * @author Published under the terms and conditions of the @@ -35,7 +38,24 @@ @Override public String digest(String text, String algorithm, String encoding) { - return RealmBase.Digest(text, algorithm, encoding); + /* + Die Methode RealmBase.Digest ist mit dem Hinweis 'unused' ab + Tomcat 9 entfernt worden. Das, obwohl die Tomcat-eigene Dokumentation + diese Methode ausdruecklich nennt, vgl. "Digested Passwords" + auf http://tomcat.apache.org/tomcat-10.0-doc/realm-howto.html + + Als Ersatz wird der MessageDigestCredentialHandler verwendet + */ + //return RealmBase.Digest(text, algorithm, encoding); + //return text; + MessageDigestCredentialHandler mh = new MessageDigestCredentialHandler(); + try { + mh.setAlgorithm(algorithm); + } catch (NoSuchAlgorithmException ex) { + Logger.getLogger(TomcatDigester.class.getName()).log(Level.SEVERE, null, ex); + } + mh.setEncoding(encoding); + return mh.mutate(text); } } -- Gitblit v1.9.3