我正在尝试使用 j_security_check 和 tomcat 验证用户名和密码。postgresql 数据库保存加密的密码,并且(根本)不确定如何将纯文本密码与加密的数据库密码进行比较。
提前致谢!
问问题
927 次
1 回答
1
在您的Realm配置中(我假设它是DataSourceRealm,因为您没有提供有关您的配置的任何信息),您可以添加一个digest属性,让您选择在 tomcat 比较时应用的哈希算法(在您的 JVM 理解的算法中)密码。
还有一些关于 tomcat 的 bugzilla 的讨论,以便在此处添加更好的实现(例如 bcrypt) 。它尚未实现,但始终有可能创建自己的Realm来执行此操作。
于 2014-06-18T16:55:52.647 回答