我正在为网站开发注册确认功能。用户在注册页面上注册成功,随后将带有超链接的电子邮件发送到用户的电子邮件地址,并且用户单击该链接并被引导到注册完成页面。
我想通过该request.login(username, password)方法实现 Servlet Spec 3.0 的编程安全性。唯一的问题是用户的 Base64 编码密码摘要使用单向散列算法存储在数据库中。 request.login(username, password)当密码参数是 Base64 编码的字符串时失败。我需要将 Base64 编码的字符串传递给我的联合存储库,以便它可以将该编码的密码摘要与其在 JDBC 自定义用户注册表中的匹配对应物进行比较。
我在 WAS v8.0 文档中搜索了有关接受散列密码的任何提及。我只在联合存储库中找到与 LDAP 存储库有关的条目……而不是在联合存储库中找到 JDBC 自定义用户注册表。我读过您可以将 Tomcat 和 GlassFish 配置为接受域的散列密码,我希望您可以对 WAS 8.0 执行相同的操作。如果不...
即使我<auth-method>FORM</auth-method>在 .war 的部署描述符中定义了,是否有办法以编程方式为 1 种方法实现 DIGEST 身份验证?