修改confluence实现登录加密

原创 已于 2024-02-26 17:28:58 修改 · 990 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #js

于 2024-02-25 14:56:07 首次发布

这里写自定义目录标题

背景

有一个在用的confluence应用,被多次通报有使用弱密码。经查发现,登录时居然是明文传输账号密码。。。
明文传输。。。

解决问题

网上查了下文档,也翻了下登录页面的代码,没有发现有设置加密的地方。
官方没有,那尝试自己来改。

思路

前端提交数据前,拦截修改提交数据,将数据加密后传递。
后端收到数据后,先解密再执行原逻辑。

首先我反编译了后端代码,梳理了页面登录的流程。
然后去网上查了相关加密算法,决定使用rsa加密。
最后查询了js和java的rsa实现方法。

修改后结果如下:
修改后

大致步骤

前端修改内容

前端rsa的实现参考借鉴了,https://tool.ip138.com/rsa/

  • 引入js
    修改 com.atlassian.confluence_confluence-8.3.1.jar中的plugins/web-resources.xml文件,引入新的实现加密的js.
    当然也可以不修改这个文件把相关方法直接写入原来的login.js文件中
最低0.47元/天 解锁文章
重置confluence7-wiki管理员密码
精通搬砖,资深技术砖家,在软件开发,人工智能,设备开发等领域都有研究。商业合作&交流学习可私信联系。
07-31 1603
当然要重置 Confluence 7 的其他密码,您也可以采用不同的方法,这取决于您的 Confluence 是自托管版(Server 或 Data Center)还是云版(Cloud)。对于 Confluence Cloud,您无法直接访问服务器或数据库来重置密码。在这种情况下,您需要通过 Atlassian 提供的服务来重置密码。如果上述方法不可行,比如您没有一个有效的管理员账户可以登录,那么可以通过数据库直接修改密码。然后使用新增的管理员登录。用户名:admin2 密码:admin。
内网服务器安装 mysql+confluence
weixin_47060347的博客
04-11 1746
记录一下使用Vmware安装Ubuntu,并在其中搭建mysql 5.7.30 和 confluence 6.3.1,最后移植到ESXI中运行。
攻防实战之Confluence后利用
weixin_39251927的博客
11-16 2535
这边管理员密码是密文加密在数据库中,解不开,因此解决的思路是将管理员用户密码修改为已知明文密码的密文(这边不能直接在数据库中添加字段,关系型数据库在单表中添加一条字段可能会出现问题),登录上后台以后,添加用户并加入管理员组,最后将管理员密码还原。Confluence的后利用主要问题在于在Linux中搭建时,默认是Confluence用户权限,如下图所示,而confluence在linux中是没有写权限的,这也就是为什么有些人发现可以执行命令但是shell写不进去。至此admin的密码被改为了123123。
confluence忘记admin密码
Bruce小鬼
05-26 4984
confluence忘记admin密码 ##1.概述 confluence搭建好以后,创建了普通的用户,超管用户使用的次数就很少了。经过一段时间后,需要使用的admin账号时发现密码早已忘记,这个时候可以通过数据库操作重置密码。 2.重置admin密码 2.1.获取admin账户ID select u.id, u.user_name, u.active from cwd_user u join cwd_membership m on u.id=m.child_user_id join cwd_gro
Confluence 5 通过重置密码来获得管理员权限
HONEY MOOSE
03-29 2134
本页中的内容:在开始之前第一步:确定管理员第2步:替换管理员密码第3步:将内部目录放置为第一位第4步:清理如果你不能作为管理员登录 Confluence (例如,你弄丢了你的管理员密码),你可以以恢复模式启动 Confluence 来恢复你的管理员用户权限。如果你使用的是下面的方式,那么这个指南可能并不适用你:Confluence 被配置通过使用 Crowd 来 SSO。这个指南只覆盖了如何从 C...
精选资源
Windows Server平台 confluence6.7.1安装资料
07-21
- 在生产环境中,强烈建议配置SSL以加密Confluence服务器之间的通信。这可以通过为Confluence配置HTTPS监听器来实现,通常涉及导入SSL证书。 - 同时,根据安全最佳实践,限制对Confluence服务的远程访问,并设置...
【GitLab、Jira、Confluence 单点登录实现】之 CAS 系统部署
xu_guo_jie的博客
02-07 4294
CAS 系统部署 一、CAS 部署可以采用的方式 CAS作为一款成熟的开源SSO系统,应该部署起来非常容易。但实际部署过程中,因为众所周知的网络原因,没少花费时间,最终探索出来一条顺利的渠道。 尝试1、采用docker方式(首先尝试的方法,太慢了~~ 网络不行的话就不要用这个方法了) docker pull apereo/cas:v5.3.10 docker run --name cas -p 8...
基于Crowd实现Confluence与Jira的SSO集成方案
集成Confluence、Jira和Crowd实现单点登录(SSO)是企业在构建统一协作平台过程中的一项关键技术实践。该方案的核心目标是通过集中化的用户身份认证与权限管理机制,实现多个Atlassian产品之间的无缝访问体验,提升...
confluence怎么修改用户密码
最新发布
03-18
Confluence 使用 Microsoft Active Directory (AD) 或 LDAP 身份验证时,则可通过部署第三方插件或者自定义开发的方式提供员工自助修改密码的功能。例如利用邮件通知机制提醒即将到期的情况以及允许个人在线调整...
Confluence 6 通过重置密码来获得管理员权限
HONEY MOOSE
03-29 3827
如果你不能作为管理员登录 Confluence (例如,你弄丢了你的管理员密码),你可以以恢复模式启动 Confluence 来恢复你的管理员用户权限。如果你知道你的管理员的用户名和电子邮件地址,你可以使用登录界面的忘记密码链接。系统将会发送一个重置邮件链接到你的管理员邮箱中,你可以用这个重置链接来恢复你的管理员密码。作为 Confluence 的管理员,你可能会发现你被 Confluence 禁...
confluence重置admin密码
weixin_34248258的博客
07-15 785
    复方法: 1. 运行此sql 找到你的管理员帐户:   select u.id, u.user_name, u.active from cwd_user u   join cwd_membership m on u.id=m.child_user_id join cwd_group g on m.parent_id=g.id join cwd_directory...
团队协作软件之confluence部署和解密
最美dee时光的博客
04-21 1443
1 简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送;同时可以做技术博客,发送文章,下面评论,点赞。 2 软件版本 centos7.6 java jdk 1.8 Mysql5.7.27 confluence 6.15.9 3 环境准备 3.1 JDK1.8安装...
LDAP基础:8:ldap用户密码确认和修改
热门推荐
知行合一 止于至善
11-17 4万+
ldap用户密码修改可以使用ldappasswd命令,也可以使用万能的ldapmodify结合ldif文件来实现,但所修改的都是普通的用户,cn=admin的管理员用户的修改一般可以通过slappasswd来进行,由于本系列使用了openldap的docker镜像,此项功能已被封装,通过设定环境变量即可轻易实现
confluence恢复密码以恢复管理员用户权限
winpal的博客
12-11 3227
https://confluence.atlassian.com/conf66/restore-passwords-to-recover-admin-user-rights-943962413.html 如果您无法以管理员身份登录Confluence(例如,您丢失了管理员密码),则可以以恢复模式启动Confluence以恢复您的管理员用户权限。 如果您知道管理员用户名,并且该用户名具有有效的电子邮...
Recover lost Confluence password
weixin_30596023的博客
04-01 790
confluence重置admin密码 复方法: 1. 运行此sql 找到你的管理员帐户: selectu.id,u.user_name,u.activefromcwd_useru joincwd_membershipmonu.id=m.child_user_idjoincwd_groupgonm.parent_id=g.idjoin...
confluence开发,实现与现有单点登录sso系统对接。
weixin_33858485的博客
04-20 4758
2019独角兽企业重金招聘Python工程师标准>>> ...
【二次开发】Confluence 免登陆二次开发整理
我是Superman丶的博客
09-01 2418
ConfluenceConfluence 免登陆二次开发整理 可通过token 或者用户名进行免登陆 需要引入Confluence里的lib包 package com.xxx; import com.atlassian.confluence.user.ConfluenceAuthenticator; import com.atlassian.confluence.user.ConfluenceUser; import javax.servlet.http.HttpSe...
《二、企业级知识管理系统:Confluence添加HTTPS加密通信功能》
东城绝神
04-07 9715
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
基于 Confluence 6 数据中心的 SAML 单点登录设置 SSL/TLS
HONEY MOOSE
04-24 460
请确定 SAML 授权是安全和私有的,你需要在你的应用程序中设置SSL/TLS。 请参考in the application. See Running Confluence Over SSL or HTTPS 页面中的内容。一旦上面的设置完成,你需要确定你的应用程序的 configured base URL 使用的是 HTTPS 协议。如果你在你的服务器配置上使用了反向代理(reverse pro...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值