lundi 13 octobre 2014

Comment chiffrer les mots de passe de Tomcat



Dans la configuration de Tomcat, on a 2 catégories de mots de passe : dans les Realms et dans les DataSources. Les realms sont utilisés pour l'authentification des utilisateurs, ils stockent généralement leurs mots de passe à l'extérieur comme par exemple dans le fichier tomcat-users.xml. Les DataSources sont configurées dans le fichier de configuration principal, server.xml, ou dans chaque application dans META-INF/context.xml.

Par défaut, tous ces mots de passe sont stockés en clair. Nous allons voir dans quelle mesure il est possible de les chiffrer.

jeudi 9 octobre 2014

Démarrer RESTEasy en mode standalone




Dans un des premiers billets sur ce blog, je montrais comment démarrer Jersey en mode autonome, avec Grizzly, avec un peu de JRebel. J'ai voulu faire une mise en place similaire avec RESTEasy, l'implémentation de JAX-RS de JBoss.

RESTEasy n'a pas de mode autonome, il doit être utilisé avec un serveur Web. Il est intégré en standard dans WildFly, mais peut aussi être intégré à d'autres serveurs, comme Tomcat, Undertow ou le serveur Web du JDK d'Oracle. J'aime bien cette dernière possibilité car elle ne nécessite pas d'installation supplémentaire et donc peut facilement être utilisée pour un prototype ou pour des tests.