修改Weblogic 控制台口令
2020-12-30陕西郭朋
■ 陕西 郭朋
编者按:本笔者文主要介绍更改Weblogic 控制台口令的一波三折,并最终实现了想要的效果,其中获得一些经验,与读者分享。
笔者单位最近因为网络安全的原因,要求加固Weblogic 中间件控制台口令。
以前一直对更改控制台口令心存顾虑,觉得修改控制台口令比较麻烦,不敢轻易下手。现在集团公司要求必须定期修改,笔者在网上查阅,看了好几个国内技术博客里的方法,基本操作都差不多。这些博客里的操作流程都是:
第一步,修改Weblogic控制台口令。
首先打开Weblogic 控制台-- 点 击“安全 领 域”---打 开“myrealm”-- 选 择“用户和组”-- 点击用户“weblogic”进入详情页面--点击“口令”,输入新口令--保存即可。
第二步,修改。
%DOMAIN_HOME%/servers/AdminServer/security/boot.properties文件,用明文将口令修改为在Weblogic 控制台中修改的新口令。
例如,修改后的boot.properties 文件:
Username=weblogic
Password=weblogic123
注意:第一次启动服务器时明文将被加密,不用担心填明文口令会不安全。
第三步,用新口令登录Weblogic 控制台了。
笔者以前没有修改过Weblogic 控制台口令,所以出于保险起见,首先对整个WebLogic Server 域做了备份,以免操作不成功的话,能够及时恢复。
然后严格按照上述三步曲进行了操作。
完成操作后,启动WebLogic Server 域,结果提示需要输入控制台用户和口令才能正常启动,而以前是不需要输入控制台用户和口令的,就可以直接启动。
启动后,打开控制台页面,用新的用户、口令登录显示,用户口令是已经更新成新口令了。但是每次启动域都需要输入控制台的用户和口令,比较麻烦。
而且笔者查看boot.properties 文件,发现还是明文的用户和口令,非常不安全。
因此这种更改方案行不通、只好回退,还好有备份的包,直接恢复,一切又回到初始的状态。
但控制台口令又必须要更改,怎么处理哪?因此尝试先操作第二步,就是先把boot.properties 文件里的用户口令用明文更改了。再去控制台里更新Weblogic用户口令。
然后按此先执行第二步、再执行第一步的顺序操作后,重启WebLogic Server域。
结果这次有惊喜,WebLogic Server 域 竟 然顺利地启动了,没有提示要输入控制台用户、口令。登录控制台,验证新口令也已经更改成功;查看boot.properties 文件里面的用户、口令也已经加密了。
这次修改竟然完全成功,但感觉有点运气的成分,所以笔者将此新域做好备份后,再次恢复到初始状态进行了多次尝试发现:
必须在WebLogic Server域启动的状态下先执行上面的第二步,再执行第一步,然后重启WebLogic Server 域可以成功。
如果把WebLogic Server域关闭后,执行第二步;启动WebLogic Server 域,执行第一步,也不能修改成功。
通过这次更改Weblogic控制台口令,笔者有以下两点感悟:
1.在修改口令等关键数据时,做好备份很重要。就算修改不成功,还可以回退,不会影响业务。
2.做任何事情顺序很重要,顺序搞反了,也许就达不到想要的结果了。
说 明:%DOMAIN_HOME% :指 WebLogic Server 域(Domain) 目录,例如笔者的就是:/weblogic/user_projects/domains/XXX_domain Weblogic 版本号:10.3.6。