Esta es una serie de pasos a seguir para poder agregar mas seguridad al servidor tomcat y que me ha servido de ayuda para implementar en mis aplicaciones. Para poder colocar la clave cifrada de cada usuario en el archivo “tomcat-users.xml” se realizó los siguientes pasos.

1. Generar la clave con cifrado SHA utilizando la herramienta “digest.sh” ubicado en el directorio ${tomcat_home}/bin/

digest

2.  Pegar la clave generada dentro del archivo “tomcat-users.xml” en el password. Se edita el archivo: tomcat-users

3.  Editamos el archivo “server.xml” para indicarle que el método de autenticación (digest) de los usuarios es de tipo “SHA”. En el elemento <Host> le agregamos la siguiente línea:

<Realm className="org.apache.catalina.realm.MemoryRealm" digest="SHA" />

server-xml

4.  Iniciar el servicio nuevamente.

servicio-tomee

Todo lo anterior fue tomado como referencia de la url:

https://www.unidata.ucar.edu/software/thredds/current/tds/reference/TomcatSecurity.html

Deja un comentario

Tu dirección de correo electrónico no será publicada.