使用 j_security_check 验证加密密码

【问题标题】:Authenticating encrypted password with j_security_check使用 j_security_check 验证加密密码
【发布时间】:2014-08-09 00:09:24
【问题描述】:

我正在尝试使用 j_security_check 和 tomcat 来验证用户名和密码。 postgresql 数据库对密码进行了加密,并且(完全)不确定如何将纯文本密码与加密的数据库密码进行比较。

提前致谢!

【问题讨论】:

    标签: tomcat passwords password-encryption postgresql-8.4 j-security-check


    【解决方案1】:

    在您的Realm 配置中(我假设它是DataSourceRealm,因为您没有提供有关您的配置的任何信息),您可以添加一个digestattribute,它可以让您选择哈希算法(在那些被你的 JVM 理解的)在 tomcat 比较密码时应用。

    还有一些关于 tomcat 的 bugzilla 的讨论,以添加更好的实现(例如 bcrypt)here。它尚未实现,但始终可以创建自己的 Realm 来实现它。

    【讨论】:

      猜你喜欢
      • 2013-03-21
      • 1970-01-01
      • 2014-05-30
      • 1970-01-01
      • 2017-12-26
      • 2011-04-11
      • 1970-01-01
      • 2011-08-29
      • 2016-09-28
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode