作为我们项目安全要求的一部分,我必须在 jetty-realm.properties 文件中删除 ActiveMQ 服务器中的明文密码。
我按照此处找到的密码加密程序进行操作:https://activemq.apache.org/encrypted-passwords.html。 在 Jetty-real.properties 我用 ${activemq.password}
替换了普通密码但我无法登录 Web 控制台 (http://localhost:8161/admin)
我需要更改其他配置参数吗?任何帮助将不胜感激。
【问题讨论】:
标签: encryption activemq
一个很重要的提示:你指定的数据顺序应该如下:
org.eclipse.jetty.util.security.Password [username] password
另请注意,在某些 shell(如 Ubuntu 20.04 上的默认设置)中,密码中的美元符号会有效地将您的密码截断为美元符号之前的部分。
(我本想对@dorin.canepa 的答案发表评论,但点击了一个错误的按钮,现在它是一个答案,哦,好吧)
【讨论】:
对于 ecrypt 密码,我们可以使用 jetty 实用程序。这个可以从http://download.eclipse.org/jetty/下载。
使用:
java -cp lib/jetty-util-$JETTY_VERSION.jar org.eclipse.jetty.util.security.Password admin admin
admin
OBF:1u2a1toa1w8v1tok1u30
MD5:21232f297a57a5a743894a0e4a801fc3
CRYPT:adpexzg3FUZAk
在bus\conf\jetty.xml\jetty-realm.properties中添加
admin: MD5:21232f297a57a5a743894a0e4a801fc3, admin
【讨论】: