Wer schon mal REST Benutzer mit dem ORDS angelegt hat, ist evtl nicht so begeistert von der etwas umständlichen Vorgehensweise:
java -jar ords.war myuser myrole
Manche möchten den Benutzer in die TomCat User Datei eintragen. Auch das geht und wird hier beschrieben:
Wie benötigen dazu die Datei tomcat-users.xml auf dem TomCat Conf Verzeichnis.
<?xml version='1.0' encoding='cp1252'?>
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<role rolename="tomcat"/>
<role rolename="oracle_rest_role"/>
<user username="tomcat" password="tomcat" roles="admin-gui,manager-gui" />
<user username="oracle_rest" password="Geheim_#1234" roles="oracle_rest_role"/>
</tomcat-users>
Wir haben in die Datei mal einen neuen Benutzer mit Namen oracle_rest eingetragen. Den Benutzer und die Rolle tomcat bräuchten wir für unsere Zwecke eigentlich nicht.
Dem Benutzer wird eine Rolle zugewiesen mit Namen: oracle_rest_role
Wichtiger Hinweis: In der Default-Datei steht das Passwort auf <change-it>. Wenn man das nicht ändert, hat die Datei komplett bei uns gar nicht funktioniert.
Wenn Sie das Passwort in der Datei verschlüsselt ablegen möchten:
$TOMCAT_HOME/bin/digest.sh -a SHA1 meinpassword
=>4cbaa61e4c9a23f3f0683360b6cf8331b7ee68ef2
Diess Passwort wird nun in die Datei tomcat-users.xml eingetragen