Glassfish 4-JDBC領域
[英]Glassfish 4 - JDBC Realm
問題描述
Glassfish 4中的密碼加密算法和摘要算法有什么區別? 因為密碼加密算法不能為空,所以我使用了MD5,對於編碼,則使用了十六進制。 摘要算法為空白,因此默認值為SHA-256。
但是,如果我使用JAAS創建了一個簡單的登錄應用程序,並創建了表,然后插入一個用戶,並且密碼已用MD5加密,則用戶無法登錄。如果我使用SHA-256加密了密碼,則用戶可以登錄。
那么,“密碼加密算法”字段是什么?
2 個解決方案
解決方案1
2 已采納 2013-10-21 20:52:29
關於這一點,文檔還不是很清楚,但是我的解釋如下。 這基於Glassfish v4參考手冊 。
密碼加密算法確定數據庫中密碼的加密方式。 這是參數digestrealm-password-enc-algorithm 。 您確實希望將此設置為某種值,因為當然將密碼明確保留在數據庫中是一個安全漏洞。
當有人嘗試進行身份驗證時,glassfish需要一種將提交的內容與數據庫中的內容進行比較的方法。 但是,由於后者已全部鎖定,因此需要一把鑰匙才能解鎖。 該密鑰上使用的加密(嚴格來說是散列)是在摘要算法(參數digest-algorithm )中定義的。 在v4中默認為SHA-256(以前是MD5)。
解決方案2
0
那么,“密碼加密算法”字段是什么?
摘要算法用於加密/散列登錄請求,而密碼加密算法用於從db解密密碼。
但是,如果我使用JAAS創建了一個簡單的登錄應用程序,並創建了表,插入了一個用戶,並且密碼已用MD5加密,則該用戶無法登錄。
將MD5放在密碼加密字段中,並將摘要算法留空(默認情況下,在GlassFish 4中為sha-256)。
HTTP狀態403-禁止-使用glassfish-v3的jdbc領域設置
[英]HTTP Status 403 - Forbidden - jdbc realm setup with glassfish-v3
Glassfish 3安全性 - 使用JDBC Realm進行基於表單的身份驗證
[英]Glassfish 3 security - Form based authentication using a JDBC Realm
JDBC領域:GlassFish v2.1 = OK; GlassFish v3 =因無效的用戶原因而失敗
[英]JDBC Realm: GlassFish v2.1 = OK; GlassFish v3 = fail with invaliduserreason
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
對Glassfish jdbc領域進行故障排除
JDBC Realm身份驗證錯誤Glassfish 4
GlassFish JDBC領域組成員
如何在Glassfish 3.0中配置jdbc領域
無法在Glassfish 4中創建jdbc領域
jave ee 7應用程序客戶端glassfish 4 jdbc領域
創建我的第一個JDBC領域(Glassfish V3)
HTTP狀態403-禁止-使用glassfish-v3的jdbc領域設置
Glassfish 3安全性 - 使用JDBC Realm進行基於表單的身份驗證
JDBC領域:GlassFish v2.1 = OK; GlassFish v3 =因無效的用戶原因而失敗
相關標簽