【发布时间】:2013-09-16 20:55:44
【问题描述】:
我们一直在开发一个 GWT 应用程序,该应用程序通过简单的用户/通过表单对 SHA-256 密码进行散列来控制用户登录/重新登录。密码以 SHA-256 存储在数据库中(Hibernate over PostgreSQL)。任何地方都没有纯文本。
部署后,在登录过程中服务器返回错误,指出未找到 SHA-256 算法。提供者(来自 SUN 的 MessageDigest)位于 java.security 属性中。开发和生产服务器使用相同版本的JDK。
做完功课并在这里搜索后,我发现了很多问题,但所有问题都与使用 SHA-256 摘要的 Realm 登录有关。
我是 Tomcat 的新手,那么这里的最佳做法是什么?在Tomcat中委托登录/角色?还是保持 webapp 简单登录并修复 SHA-256 问题(如何!)?
最好的问候
【问题讨论】:
-
不确定,但您是否安装了这个:oracle.com/technetwork/java/javase/downloads/…?
-
是的!这些文件默认随 JDK 一起安装。谢谢!