Print
카테고리: [ Apache Tomcat ]
조회수: 4004

1.  개요

Apache Tomcat 에서 콘솔은 기본적으로 주석으로 막혀있다.

콘솔 설정을 하게 되면, 소스 상에 password 암호가 그대로 노출되기에 암호화의 필요가 있다.


2.  방법

 1) bin 하위의 digest.sh을 이용하여 password를 암호화 한다.

예시 => ./digest.sh -a SHA {암호화할 password}

예시 실행결과 => {암호화할 password}:{암호화된 password}

 

 2) conf 하위의 server.xml 파일을 수정한다.

수정 내용

<Realm className="org.apache.catalina.realm.LockOutRealm">

=>

<Realm className="org.apache.catalina.realm.LockOutRealm" digest="md5">

 

 3) tomcat-users.xml 파일에서 md5 암호화 처리된 password로 수정 한다.

예시 => <user username="admin" password="{암호화된 password}" ... />