我有一个问题,我似乎找不到任何解决方案。
我有一个使用 webdav 的 Web 应用程序,因此我可以通过 Windows 资源管理器连接到它并编辑文件。这行得通。
现在我想对这个文件夹使用身份验证。我已经通过带有BASIC Authentication和DIGEST Authentication的 servlet 过滤器做到了这一点,当密码在某些时候以明文形式可用时,它们都可以正常工作。
问题是我的密码以散列格式存储在我的 sql 数据库中。
使用基本身份验证,我可以将用户通行证与数据库进行比较,因为它是以明文形式传输的。我不想要那个。当我使用 DIGEST Authentification 时,密码以加密格式传输,并且需要数据库中的明文密码来计算响应。由于密码已经散列,因此无法计算有效响应。
我还检查了 Negotiate/Spnego/ntlm授权,但据我了解,这些仅适用于 Windows 用户,与我的 sql 数据库没有任何关系。数据库是 mysql、mssql 或 postgre。
是否有任何其他可与windows explorer一起使用的身份验证机制,我可以使解密密码至少有点困难,这样它就不会以明文形式发送?