我们目前正在使用 tomcat 5.5,并希望在我们的 JDBCRealm 身份验证中添加盐。我想知道是否有任何现有的类,或者我们是否需要扩展 JDBCRealm 并编写我们自己的身份验证类?
我们的 server.xml 中有以下内容
<Realm className="org.apache.catalina.realm.JDBCRealm" ...more stuff… />
但它看起来不像这个类需要盐。
问问题
1114 次
3 回答
3
- 编写您自己
JDBCRealmWithSalt的扩展类的JDBCRealm类 - 覆盖
digest()方法(在此处添加盐) - 放入
JDBCRealmWithSalt_catalina.jar:org/apache/catalina/realm <Realm className="org.apache.catalina.realm.JDBCRealmWithSalt"...>
于 2012-02-28T08:57:44.097 回答
1
Tomcat 5.5 API 中没有内置类,因此您必须使用自定义类。
于 2012-01-24T02:53:03.103 回答
0
从 Tomcat 8 开始,对于任何出厂的开箱即用领域,您都可以指定:
- 所需的算法
- 要使用的编码
- 盐
- 迭代次数
- 密钥长度
你会提供这些CATALINA_HOME/bin/digest.[bat|sh]
更多信息:https ://tomcat.apache.org/tomcat-8.0-doc/realm-howto.html
于 2016-08-14T11:39:30.850 回答