`
hrbjie
  • 浏览: 27247 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

WebSphere遗忘管理控制台密码怎么办?

阅读更多
常在河边走,哪有不湿鞋,WebSphere管理中最让人无语的是把密码忘记了。管理控制台也好,数据源的密码也好,配置的时候为了满足安全管理的要求设置了8位以上、大小写皆有、毫无意义的密码,现在两眼一抹黑,怎么都试不出来。怎么办?重装?生产环境好不好。其实不用着急,IBM还是给我们留了一条后路的。

    管理控制台密码遗忘有两种补救措施:

    方法一:命令行——从$WAS_HOME/profiles/xxx 概要文件名/bin目录下,运行 wsadmin -conntype NONE 。当wsadmin的命令行窗口出现之后,运行 securityoff 。上述操作在应用服务器启动或停止的状态都能发出。再次启用WAS时,就是停用管理安全性的状态了。

    方法二:修改配置文件——修改$WAS_HOME\config\cells\xxx 下的security.xml,把第一个enable改成false就取消安全性了。

    以上两种方法是禁用了全局安全性(global security),最后别忘了设置新的密码然后再次启用。

    下文是讲述如何“破解”出WebSphere中其它密码的方法:

    WebSphere会在配置文件(一堆的XML)当中存放各种密码(包括数据源、认证别名等等),例如在$WAS_Profile_HOME\config\cells\security.xml文件里面有类似”<authDataEntries xmi:id=”JAASAuthData_1238489272531″ alias=”myNode01/oracleDBA” userId=”oraadmin” password=”{xor}bm1sa2pp”/>”,就是存放认证别名为oracleDBA的用户名和密码。

    可以看到在这里密码被重新编码(encode)了,编码的方式是XOR(eXclusive OR异或),很明显这种并不是一种强加密的算法,仅仅是一种编码而已,所以准确来说WebSphere为了避免密码被明文记录,只是很简单地“编码” (encode)而不是“加密”(encrypt)。

    万一阁下一个不小心忘记了存放在WebSphere里面的密码,但是又想恢复过来的话,WebSphere这种只是编码而不是加密的存放密码形式,就帮助了你了。当然如果你想干坏事的话,WebSphere也算是给自己留下了一个“后门”了 -_-b。嘿嘿嘿,不要以为IBM那帮老爷子就是这么懒,如果阁下真的是要对存放在WebSphere配置文件里面的密码要加密的话(对于广大客户肯定是有这个诉求的),其实IBM也提供了一种自定义加密算法的插件形式去解决这个问题的,详情可以参考这个链接,在这里就不对这个问题进行展开讨论了。

    好了,现在就对各个版本的WAS的密码编码和反编码进行讨论:

    WAS 5.X的编码:

    > cd $WAS_INSTALL_DIR/lib

    > ../java/bin/java -cp securityimpl.jar:iwsorb.jar com.ibm.ws.security.util.PasswordEncoder 123456

    WAS 5.X的反编码:

    > cd $WAS_INSTALL_DIR/lib

    > ../java/bin/java -cp securityimpl.jar:iwsorb.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp

    WAS 6.0的编码:

    > cd $WAS_INSTALL_DIR/lib

    > ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordEncoder 123456

    WAS 6.0的反编码:

    > cd $WAS_INSTALL_DIR/lib

    > ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp

    WAS 6.1的编码:

    > cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200(如:我的是D:\IBM\WebSphere\AppServer\bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200)

    > java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordEncoder 123456

    WAS 6.1的反编码:

    > cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200

    > java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordDecoder  {xor}bm1sa2pp

  
查看websphere版本
如下:
我安装在d盘下
D:\IBM\WebSphere\AppServer\properties\version\ewas
打开即可看到版本
分享到:
评论

相关推荐

    Websphere密码解密

    5. **密码更新**:如果需要更改密码,可以使用Websphere管理控制台或命令行工具进行更新,并确保遵循密码策略和最佳实践。 6. **安全处理**:解密后的密码应当立即处理,如重置或备份,然后安全地删除解密结果,以...

    什么是WebSphere?中间件是什么意思?

    WebSphere 是一个 Web 应用服务器,提供了增强的 Servlet API 和 Servlets 管理工具,并集成了 JSP 技术和数据库连接技术。 在实际应用中,WebSphere 可以帮助企业提高站点传输数据的数量和质量,从而大幅提升 Web ...

    Websphere Application Server 部署Spring Boot项目源码.zip

    6. **配置数据源**:在WAS管理控制台中,配置一个数据源连接到Oracle数据库,确保JNDI名称与Spring Boot应用配置中使用的名称一致。 7. **测试应用**:部署完成后,通过WAS的URL访问应用,确保一切正常工作。可能...

    websphere发布项目

    - 默认情况下,WebSphere 的管理控制台端口为 9060。 - 在没有设置安全策略的情况下,可以使用任意用户无密码登录。 - 如果启用了安全策略,则需要使用安装时设定的用户名和密码登录。 #### 三、解决管理控制台无法...

    项目发布到websphere的步骤

    * 上传war文件:上传war文件到websphere管理控制台中,以便于发布项目。 * 配置应用程序:配置应用程序,以便于发布项目到websphere中。 * 保存配置:保存配置,以便于发布项目到websphere中。 * 启动服务:启动服务...

    在websphere中设置解决中文显示乱码问题

    - 打开浏览器,输入Websphere管理控制台的URL地址(例如:http://127.1.1.1:9060/ibm/console)。 - 登录后进入管理控制台主界面。 2. **定位到服务器配置**: - 选择“应用服务器”&gt;“server1”&gt;“Java 和进程...

    使用WebSphere MQ管理远程队列管理器.doc

    使用WebSphere MQ管理远程队列管理器.doc

    Websphere Portal管理与开发

    在IT领域,特别是企业级应用开发与管理中,IBM Websphere Portal作为一款成熟且功能强大的门户解决方案,占据了举足轻重的地位。Websphere Portal不仅提供了丰富的特性,如个性化、社区构建、内容管理和集成服务,还...

    WebSphere内存管理

    WebSphere内存管理 java开发需要注意地方

    WebSphere入门教程大合集

    WebSphere管理控制台是进行服务器配置、应用部署、安全管理等核心操作的图形化界面。通过管理控制台,用户可以创建、编辑和删除服务器实例,监控服务器状态,管理用户和角色权限,以及设置各种服务器属性。 四、...

    在WebSphere发布CXF注意事项

    可以通过WebSphere的管理控制台调整类加载顺序,例如设置“parent last”策略,让WebSphere优先使用应用的类。 2. **WebSphere部署描述符配置**:在`web.xml`中配置CXF的Servlet,指定服务处理端点。例如: ```xml...

    MyEclipse 配置 Websphere6.1

    【MyEclipse 配置 Websphere6.1】配置过程详解 MyEclipse是一款集成开发环境,常用于Java EE应用的开发。而Websphere6.1是IBM的一款企业级...因此,熟悉Websphere的管理控制台以及MyEclipse的相关配置选项至关重要。

    websphere数据源间接映射手册

    直接映射通常涉及在WebSphere的管理控制台中创建和配置数据源,然后应用程序可以直接引用这个预定义的数据源。这种方式简单明了,适用于大部分情况。 然而,间接映射,也称为动态查找或JNDI查找(Java Naming and ...

    WebSphere6.1下建立服务

    NodeAgent是WebSphere管理员控制台用于远程管理Node(节点)的代理程序,通常每个物理服务器或虚拟机上会有一个NodeAgent。 **步骤1:安装WebSphere 6.1** 确保你已经正确安装了WebSphere 6.1。这通常包括安装主...

    WebSphere MQ 系统管理指南 6.0

    《WebSphere MQ 系统管理指南 6.0》是一份详尽的文档,旨在为IT专业人士提供关于IBM WebSphere MQ版本6.0的全面系统管理指导。此指南覆盖了WebSphere MQ的基础知识、配置、操作与维护,以及高级主题,如故障排除和...

    WebSphere ,WebSphere开发与管理

    3. **部署与管理**:WebSphere提供了管理控制台,通过图形界面可以进行应用程序的上传、部署、更新和卸载。此外,还支持命令行工具和Ant任务进行自动化部署。在部署过程中,需要考虑应用的依赖、数据源、安全性和...

Global site tag (gtag.js) - Google Analytics