From d1a8fbdb25b8afe7fffb7b8f7c16fb9aa39761e5 Mon Sep 17 00:00:00 2001 From: ulrich <ulrich> Date: Tue, 19 May 2020 14:08:13 +0000 Subject: [PATCH] ui-alt und profil-alt in Security Constraints aufgenommen --- src/java/de/uhilger/um/TomcatDigester.java | 40 ++++++++++++++++++++++++++++++++++++---- 1 files changed, 36 insertions(+), 4 deletions(-) diff --git a/src/java/de/uhilger/um/TomcatDigester.java b/src/java/de/uhilger/um/TomcatDigester.java index 433ef54..75108a2 100644 --- a/src/java/de/uhilger/um/TomcatDigester.java +++ b/src/java/de/uhilger/um/TomcatDigester.java @@ -18,11 +18,14 @@ package de.uhilger.um; -import org.apache.catalina.realm.RealmBase; +import java.security.NoSuchAlgorithmException; +import java.util.logging.Level; +import java.util.logging.Logger; +import org.apache.catalina.realm.MessageDigestCredentialHandler; /** - * Ein Digester für die Nutzerverwaltung, der die Klasse - * RealmBase von Tomcat zum Verschlüsseln nutzt + * Ein Digester für die Nutzerverwaltung, der die Klasse + * RealmBase von Tomcat zum Verschlüsseln nutzt * * @author Copyright (c) Ulrich Hilger, http://uhilger.de * @author Published under the terms and conditions of the @@ -35,7 +38,36 @@ @Override public String digest(String text, String algorithm, String encoding) { - return RealmBase.Digest(text, algorithm, encoding); + /* + Die Methode RealmBase.Digest ist mit dem Hinweis 'unused' ab + Tomcat 9 entfernt worden. Das, obwohl die Tomcat-eigene Dokumentation + diese Methode ausdruecklich nennt, vgl. "Digested Passwords" + auf http://tomcat.apache.org/tomcat-10.0-doc/realm-howto.html + + Als Ersatz wird der MessageDigestCredentialHandler verwendet + */ + //return RealmBase.Digest(text, algorithm, encoding); + //return text; + MessageDigestCredentialHandler mh = new MessageDigestCredentialHandler(); + try { + mh.setAlgorithm(algorithm); + } catch (NoSuchAlgorithmException ex) { + Logger.getLogger(TomcatDigester.class.getName()).log(Level.SEVERE, null, ex); + } + mh.setEncoding(encoding); + return mh.mutate(text); + } + + @Override + public boolean matches(String inputCredentials, String storedCredentials, String algorithm, String encoding) { + MessageDigestCredentialHandler mh = new MessageDigestCredentialHandler(); + try { + mh.setAlgorithm(algorithm); + } catch (NoSuchAlgorithmException ex) { + Logger.getLogger(TomcatDigester.class.getName()).log(Level.SEVERE, null, ex); + } + mh.setEncoding(encoding); + return mh.matches(inputCredentials, storedCredentials); } } -- Gitblit v1.9.3