修改Weblogic 控制台口令

■ 陕西 郭朋

编者按：本笔者文主要介绍更改Weblogic 控制台口令的一波三折，并最终实现了想要的效果，其中获得一些经验，与读者分享。

笔者单位最近因为网络安全的原因，要求加固Weblogic 中间件控制台口令。

以前一直对更改控制台口令心存顾虑，觉得修改控制台口令比较麻烦，不敢轻易下手。现在集团公司要求必须定期修改，笔者在网上查阅，看了好几个国内技术博客里的方法，基本操作都差不多。这些博客里的操作流程都是：

第一步，修改Weblogic控制台口令。

首先打开Weblogic 控制台-- 点 击“安全 领 域”---打 开“myrealm”-- 选 择“用户和组”-- 点击用户“weblogic”进入详情页面--点击“口令”，输入新口令--保存即可。

第二步，修改。

%DOMAIN_HOME%/servers/AdminServer/security/boot.properties文件，用明文将口令修改为在Weblogic 控制台中修改的新口令。

例如，修改后的boot.properties 文件：

Username=weblogic

Password=weblogic123

注意：第一次启动服务器时明文将被加密，不用担心填明文口令会不安全。

第三步，用新口令登录Weblogic 控制台了。

笔者以前没有修改过Weblogic 控制台口令，所以出于保险起见，首先对整个WebLogic Server 域做了备份，以免操作不成功的话，能够及时恢复。

然后严格按照上述三步曲进行了操作。

完成操作后，启动WebLogic Server 域，结果提示需要输入控制台用户和口令才能正常启动，而以前是不需要输入控制台用户和口令的，就可以直接启动。

启动后，打开控制台页面，用新的用户、口令登录显示，用户口令是已经更新成新口令了。但是每次启动域都需要输入控制台的用户和口令，比较麻烦。

而且笔者查看boot.properties 文件，发现还是明文的用户和口令，非常不安全。

因此这种更改方案行不通、只好回退，还好有备份的包，直接恢复，一切又回到初始的状态。

但控制台口令又必须要更改，怎么处理哪？因此尝试先操作第二步，就是先把boot.properties 文件里的用户口令用明文更改了。再去控制台里更新Weblogic用户口令。

然后按此先执行第二步、再执行第一步的顺序操作后，重启WebLogic Server域。

结果这次有惊喜，WebLogic Server 域 竟 然顺利地启动了，没有提示要输入控制台用户、口令。登录控制台，验证新口令也已经更改成功；查看boot.properties 文件里面的用户、口令也已经加密了。

这次修改竟然完全成功，但感觉有点运气的成分，所以笔者将此新域做好备份后，再次恢复到初始状态进行了多次尝试发现：

必须在WebLogic Server域启动的状态下先执行上面的第二步，再执行第一步，然后重启WebLogic Server 域可以成功。

如果把WebLogic Server域关闭后，执行第二步；启动WebLogic Server 域，执行第一步，也不能修改成功。

通过这次更改Weblogic控制台口令，笔者有以下两点感悟：

1.在修改口令等关键数据时，做好备份很重要。就算修改不成功，还可以回退，不会影响业务。

2.做任何事情顺序很重要，顺序搞反了，也许就达不到想要的结果了。

说 明：%DOMAIN_HOME% ：指 WebLogic Server 域(Domain) 目录，例如笔者的就是：/weblogic/user_projects/domains/XXX_domain Weblogic 版本号：10.3.6。