我们一直在开发一个 GWT 应用程序,它通过简单的用户/密码表单对 SHA-256 中的密码进行散列来控制用户登录/重新登录。密码以 SHA-256 存储在数据库中(Hibernate over PostgreSQL)。任何地方都没有纯文本。
部署后,在登录过程中服务器返回错误,指出未找到 SHA-256 算法。提供者(来自 SUN 的 MessageDigest)位于 java.security 属性中。开发和生产服务器使用相同版本的 JDK。
在做完作业并在这里搜索之后,我发现了很多问题,但所有这些问题都与使用 SHA-256 摘要的 Realm 登录有关。
我是Tomcat的新手,那么这里的最佳做法是什么?在Tomcat中委托登录/角色?或者保持 webapp 简单登录并修复 SHA-256 问题(如何!)?
最好的祝福