0

寻找一种在基于 Tomcat 表单的身份验证的情况下捕获用户密码的方法,以便我可以将用户名/密码组合发送到另一个应用程序。这是我到目前为止所拥有的: -

  Principal principal = req.getUserPrincipal();
      PropertyDescriptor[] pds;
      pds = PropertyUtils.getPropertyDescriptors(principal.getClass());
      for(int i = 0; i < pds.length; i++){
          try {
              String name = pds[i].getName();
              Object value = PropertyUtils.getProperty(principal,name);
                            } catch (Exception e) {
              e.printStackTrace();
          }
      }

如何从对象中获取密码?如果有人可以提供相同的建议,将不胜感激。

4

3 回答 3

1

检查 name 属性以查看它是否等于password,相应的值将是您的密码。

于 2012-05-08T20:18:59.847 回答
1

您可能能够在登录序列的早期拦截密码,但我希望您不能这样做,否则安全性会被严重破坏。

于 2012-05-08T07:04:31.287 回答
0

这种事情是一个非常糟糕的主意,它打破了关于如何处理安全凭证的各种原则。OAuth 协议是为解决这个问题而开发的——我建议你研究一下,看看你是否可以这样做。

于 2012-05-09T07:15:47.053 回答