是否可以使用密码腌制的容器管理身份验证?
[英]Is it possible to use container-managed authentication with password salting?
问题描述
我知道如何设置使用表单身份验证并使用消化密码(例如,SHA-256)的vanilla容器管理安全性。 像这样的东西:
web.xml中
<login-config>
<auth-method>FORM</auth-method>
<realm-name>jdbc</realm-name>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/login-error.jsf</form-error-page>
</form-login-config>
</login-config>
login.xhtml
<form action="j_security_check">
<p><label>
Username:<br/>
<input type="text" name="j_username" />
</label></p>
<p><label>
Password:<br/>
<input type="password" name="j_password" />
</label></p>
<p>
<button type="submit">Submit</button>
</p>
</form>
非常简单 - 但我真正希望能够做的是用全局盐和用户名加密密码。 是的,我知道这并不理想,但现在,我只是在构建一个概念验证。
容器(GlassFish 3,在这种情况下)可以为我做这个,还是我必须编写自己的登录过滤器 ? 我之前已经完成了(对于J2EE应用程序),但我的直觉告诉我,现在我必须采用更严格的方法来使用Java EE 6。
1 个解决方案
解决方案1
3 2010-12-16 23:14:31
容器管理的EntityManager:单个持久性单元的多个管理器?
[英]Container-managed EntityManager: multiple managers for single persistence unit?
不推荐使用Camel .beanRef-现在如何在Java DSL路由中访问容器管理的bean?
[英]Camel .beanRef deprecated - how now to access container-managed beans in Java DSL route?
.NET 4.0是否具有类似于Java的容器管理事务的功能?
[英]Does .NET 4.0 have something similar to Container-Managed Transactions from Java?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.