我有一个使用表单身份验证的应用程序。出于安全目的,我必须更改底层方法来消化身份验证,包括随机数。但在 Java EE 中似乎没有这样的自定义解决方案。也许我应该为 Forms Auth 实现摘要身份验证。我自己。任何人都可以帮助我吗?(我使用的是 jdk1.7 和 GlassFish 3.1.2)
编辑:来自en.wikipedia.org/wiki/Digest_access_authentication
这些弱明文协议(Basic 和 Form auth.)与 HTTPS 网络加密一起使用,解决了摘要式访问身份验证旨在防止的许多威胁。
使用HTTPS真的可以解决问题吗?