无法让Tomcat JDBCRealm使用SHA2

Question

我在明文(开发/控制环境)中使用Tomcat 7/ JDBCRealm身份验证。现在我想上传网页应用到我的托管环境，所以我需要消化密码。

我将‘digest=“”MD5“添加到server.xml中的领域部分，并通过使用MySQL的MD5()函数将现有的明文密码替换为一个已消化的明文密码，对一些帐户进行了测试。

一切顺利。

当我尝试SHA2 ( server.xml中的‘digest=“SHA2’和MySQL的SHA2()函数来消化表中的密码时，我一直收到登录失败的消息。我尝试了MySQL的SHA2(pwd,224)，SHA2(pwd,256)，...384，...515，都没有起作用。

我在网上搜索tomcat JDBCRealm /digest属性的信息不多。

我做错什么了？

Answer 1

查看Tomcat日志中的消息，它告诉您SHA-2不是一个有效的算法。如果没有这样的消息，请提出一个Tomcat错误。

您需要使用下列之一：

• SHA-256
• SHA-384
• SHA-512

显然，您需要在MySQL中使用相应的摘要。