不使用Java生成Jetty MD5密码
我正在设置一个Jetty应用程序,它需要在不使用Java生成Jetty MD5密码,java,unix,jetty,md5,Java,Unix,Jetty,Md5,我正在设置一个Jetty应用程序,它需要在realm.properties文件中声明帐户凭据。这里有使用org.mortbay.jetty.security.Password类以各种形式生成凭证的说明,包括MD5哈希。在示例realm.properties中,文件声明: 此条目用于摘要验证。凭证是username:realmname:password的MD5散列 我的问题是,有人知道使用的精确格式吗?我需要让我的用户向我发送他们帐户的密码哈希,而不需要他们同时安装java和jetty。我认为
realm.properties
文件中声明帐户凭据。这里有使用org.mortbay.jetty.security.Password
类以各种形式生成凭证的说明,包括MD5哈希。在示例realm.properties中,文件声明:
此条目用于摘要验证。凭证是username:realmname:password的MD5散列
我的问题是,有人知道使用的精确格式吗?我需要让我的用户向我发送他们帐户的密码哈希,而不需要他们同时安装java和jetty。我认为这应该很简单,只要找出“用户名”和“密码”的正确组合,就可以通过管道连接到unixmd5sum
实用程序
我已经查看了Password
类的源代码,它似乎只是对密码本身进行散列。考虑到java字符串不是ascii,也许我需要通过一些unix实用程序传递纯文本?类似于echo纯文本|某些|格式|转换器| md5sum
为了获得充分的信任,请给我一个unix命令,该命令将输出“用户名”和“密码”的哈希值,该哈希值与java-cp./jetty-6.1.21.jar:./jetty-util-6.1.21.jar org.mortbay.jetty.security.password用户名密码匹配,即5f4dcc3b5aa765d61d8327deb882cf99
编辑:为了清楚起见,可以假设我的用户可以访问一台库存充足的Linux机器。他们可能没有运行java,而且肯定没有Jetty安装。完成提升的类在这里:
进行提升的课程如下:
使用md5sum命令生成Jetty MD5密码非常简单
生成您的密码MD5哈希
echo-n“您的密码”| md5sum
将MD5哈希添加到realm.properties
演示用户:MD5:b2bdfbbae9c3f49ac4ba0bfd8ba0ca6e,用户角色1,用户角色2
使用md5sum命令生成Jetty MD5密码非常简单
生成您的密码MD5哈希
echo-n“您的密码”| md5sum
将MD5哈希添加到realm.properties
演示用户:MD5:b2bdfbbae9c3f49ac4ba0bfd8ba0ca6e,用户角色1,用户角色2
您是否考虑过使用在线md5编码器?您不需要编写任何程序。用户可以自己做这件事。当然你需要考虑安全风险。链接?我认为这里的安全性影响很小——即使网站永远存储它,他们也不会知道我使用它的目的,也不会访问应用程序。棘手的部分是确定格式是什么。我还没有找到与Jetty输出匹配的md5sum实用程序的输入:-/您考虑过使用在线md5编码器吗?您不需要编写任何程序。用户可以自己做这件事。当然你需要考虑安全风险。链接?我认为这里的安全性影响很小——即使网站永远存储它,他们也不会知道我使用它的目的,也不会访问应用程序。棘手的部分是确定格式是什么。我尚未找到与Jetty输出匹配的md5sum实用程序输入:-/