Аутентификация зашифрованного пароля с помощью j_security_check

Question

Аутентификация зашифрованного пароля с помощью j_security_check

Я пытаюсь аутентифицировать имя пользователя и пароль, используя j_security_check с tomcat. База данных postgresql хранит пароль в зашифрованном виде, и я не уверен (вообще), как сравнить простой текстовый пароль с зашифрованным паролем базы данных.

Заранее спасибо!

0

tomcat passwords password-encryption postgresql-8.4 j-security-check

Источник

user3753265 18 июн '14 в 15:48

1 ответ

Решение

Другие вопросы по тегам tomcat passwords password-encryption postgresql-8.4 j-security-check

user641159 18 июн '14 в 16:55 2014-06-18 16:55 · Accepted Answer · 2014-06-18 16:55

В вашем Realm конфигурации (которую я буду считать DataSourceRealm, так как вы не предоставили никакой информации о своей конфигурации), вы можете добавить digest атрибут, который позволит вам выбрать алгоритм хеширования (в понимании вашей виртуальной машины Java), который будет применяться, когда tomcat сравнивает пароли.

Здесь также обсуждается bugzilla tomcat, чтобы добавить лучшую реализацию (например, bcrypt). Это еще не реализовано, но всегда есть возможность создать свой собственный Realm сделать это.