■ 陜西 郭朋

編者按：本筆者文主要介紹更改Weblogic 控制臺(tái)口令的一波三折，并最終實(shí)現(xiàn)了想要的效果，其中獲得一些經(jīng)驗(yàn)，與讀者分享。

筆者單位最近因?yàn)榫W(wǎng)絡(luò)安全的原因，要求加固Weblogic 中間件控制臺(tái)口令。

以前一直對(duì)更改控制臺(tái)口令心存顧慮，覺(jué)得修改控制臺(tái)口令比較麻煩，不敢輕易下手。現(xiàn)在集團(tuán)公司要求必須定期修改，筆者在網(wǎng)上查閱，看了好幾個(gè)國(guó)內(nèi)技術(shù)博客里的方法，基本操作都差不多。這些博客里的操作流程都是：

第一步，修改Weblogic控制臺(tái)口令。

首先打開(kāi)Weblogic 控制臺(tái)-- 點(diǎn) 擊“安全 領(lǐng) 域”---打 開(kāi)“myrealm”-- 選 擇“用戶(hù)和組”-- 點(diǎn)擊用戶(hù)“weblogic”進(jìn)入詳情頁(yè)面--點(diǎn)擊“口令”，輸入新口令--保存即可。

第二步，修改。

%DOMAIN_HOME%/servers/AdminServer/security/boot.properties文件，用明文將口令修改為在Weblogic 控制臺(tái)中修改的新口令。

例如，修改后的boot.properties 文件：

Username=weblogic

Password=weblogic123

注意：第一次啟動(dòng)服務(wù)器時(shí)明文將被加密，不用擔(dān)心填明文口令會(huì)不安全。

第三步，用新口令登錄Weblogic 控制臺(tái)了。

筆者以前沒(méi)有修改過(guò)Weblogic 控制臺(tái)口令，所以出于保險(xiǎn)起見(jiàn)，首先對(duì)整個(gè)WebLogic Server 域做了備份，以免操作不成功的話(huà)，能夠及時(shí)恢復(fù)。

然后嚴(yán)格按照上述三步曲進(jìn)行了操作。

完成操作后，啟動(dòng)WebLogic Server 域，結(jié)果提示需要輸入控制臺(tái)用戶(hù)和口令才能正常啟動(dòng)，而以前是不需要輸入控制臺(tái)用戶(hù)和口令的，就可以直接啟動(dòng)。

啟動(dòng)后，打開(kāi)控制臺(tái)頁(yè)面，用新的用戶(hù)、口令登錄顯示，用戶(hù)口令是已經(jīng)更新成新口令了。但是每次啟動(dòng)域都需要輸入控制臺(tái)的用戶(hù)和口令，比較麻煩。

而且筆者查看boot.properties 文件，發(fā)現(xiàn)還是明文的用戶(hù)和口令，非常不安全。

因此這種更改方案行不通、只好回退，還好有備份的包，直接恢復(fù)，一切又回到初始的狀態(tài)。

但控制臺(tái)口令又必須要更改，怎么處理哪？因此嘗試先操作第二步，就是先把boot.properties 文件里的用戶(hù)口令用明文更改了。再去控制臺(tái)里更新Weblogic用戶(hù)口令。

然后按此先執(zhí)行第二步、再執(zhí)行第一步的順序操作后，重啟WebLogic Server域。

結(jié)果這次有驚喜，WebLogic Server 域 竟 然順利地啟動(dòng)了，沒(méi)有提示要輸入控制臺(tái)用戶(hù)、口令。登錄控制臺(tái)，驗(yàn)證新口令也已經(jīng)更改成功；查看boot.properties 文件里面的用戶(hù)、口令也已經(jīng)加密了。

這次修改竟然完全成功，但感覺(jué)有點(diǎn)運(yùn)氣的成分，所以筆者將此新域做好備份后，再次恢復(fù)到初始狀態(tài)進(jìn)行了多次嘗試發(fā)現(xiàn)：

必須在WebLogic Server域啟動(dòng)的狀態(tài)下先執(zhí)行上面的第二步，再執(zhí)行第一步，然后重啟WebLogic Server 域可以成功。

如果把WebLogic Server域關(guān)閉后，執(zhí)行第二步；啟動(dòng)WebLogic Server 域，執(zhí)行第一步，也不能修改成功。

通過(guò)這次更改Weblogic控制臺(tái)口令，筆者有以下兩點(diǎn)感悟：

1.在修改口令等關(guān)鍵數(shù)據(jù)時(shí)，做好備份很重要。就算修改不成功，還可以回退，不會(huì)影響業(yè)務(wù)。

2.做任何事情順序很重要，順序搞反了，也許就達(dá)不到想要的結(jié)果了。

說(shuō) 明：%DOMAIN_HOME% ：指 WebLogic Server 域(Domain) 目錄，例如筆者的就是：/weblogic/user_projects/domains/XXX_domain Weblogic 版本號(hào)：10.3.6。