在ActiveMQ中加密Web控制台密码
我必须在jetty领域中去掉ActiveMQ服务器中的明文密码。属性文件是我们项目安全要求的一部分。
我按照此处找到的密码加密过程进行了操作:https://activemq.apache.org/encrypted-passwords.html.在Jetty real。属性我将普通密码替换为${activemq.password}
但我无法登录web控制台(http://localhost:8161/admin)
是否有其他配置参数需要更改?任何帮助都将不胜感激。
共有2个答案
一个非常重要的注意事项:您指定的数据顺序应如下:
<代码>组织。日食码头。util。安全密码[用户名]密码
另请注意,在某些shell中(例如Ubuntu 20.04上的默认值),密码内的美元符号将有效地将您的密码截断为美元符号之前的部分。
(我本想通过@dorin.canepa对答案发表评论,但点击了一个错误的按钮,现在它是一个答案,哦,好吧)
对于ecrypt密码,我们可以使用jetty实用程序。这可以从http://download.eclipse.org/jetty/.下载
使用:
java -cp lib/jetty-util-$JETTY_VERSION.jar org.eclipse.jetty.util.security.Password admin admin
admin
OBF:1u2a1toa1w8v1tok1u30
MD5:21232f297a57a5a743894a0e4a801fc3
CRYPT:adpexzg3FUZAk
插件总线\配置\码头。xml\jetty领域。属性
admin: MD5:21232f297a57a5a743894a0e4a801fc3, admin
-
我们使用的是ActiveMQ v5.16.2,它与jetty server相结合。我看到许多链接指向在jetty领域中使用MD5散列,如MD5:xxxxxx。属性文件。 我们需要对此进行升级,以便用户身份验证使用RSA算法。
-
我对阿耳忒弥斯控制台有一个小误解。当我在本地主机上打开它时,它显示如下: 但是,当我在远程主机上安装它并打开它时,它显示如下: 如何使UI的第一个变体显示在远程主机上?
-
我们是ActiveMQ新手,已经阅读了关于加密密码的文档。 本文档介绍如何设置环境变量(即ACTIVEMQ\u ENCRYPTION\u PASSWORD)以保存加密密码,启动ACTIVEMQ,然后取消设置该环境变量。但是,在服务器重启的情况下,这将如何工作呢?我们无法将该加密密码放入任何systemd服务文件。 我们的安全策略不允许加密密码保留在任何配置或设置文件中,特别是因为解密机制也可以通过
-
我正在尝试加密用于建立和连接到ActiveMQ队列的密码。我正在跟进这里的步骤,我能够使用新的activemq-security.xml文件启动ActiveMQ。我有一个脚本试图创建并连接到队列,但我不断收到用户名或密码无效的错误。 我为消费者用户加密了密码,并将加密的密码存储在credentials-enc.properties文件中,如下所示: 我尝试了不同的方法,我确信由于某种原因,cred
-
我使用Spring Boot,我已经读到应该在日志文件或控制台打印出默认值--但我的日志中没有任何内容。我使用putty连接,连接是找到的,但我不知道凭据(密码)。为了让它工作,我能做什么提示吗? [编辑]我还将其添加到Application.Properties文件的行中: 但毫无效果。
-
问题内容: 我想隐藏密码输入。我在stackoverflow中看到许多答案,但如果按Backspace键,则无法验证值。条件返回false。 我尝试了几种解决方案来覆盖该函数,但是如果按退格键,则会出现缓冲区问题,我看到了不可见的字符。 我按:“ A”,退格键,“ B”,我的缓冲区中有:“ \ u0041 \ u0008 \ u0042”(toString()=’A \ bB’),而不是“ B”。