是否可以使用密碼腌制的容器管理身份驗證?
[英]Is it possible to use container-managed authentication with password salting?
問題描述
我知道如何設置使用表單身份驗證並使用消化密碼(例如,SHA-256)的vanilla容器管理安全性。 像這樣的東西:
web.xml中
<login-config>
<auth-method>FORM</auth-method>
<realm-name>jdbc</realm-name>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/login-error.jsf</form-error-page>
</form-login-config>
</login-config>
login.xhtml
<form action="j_security_check">
<p><label>
Username:<br/>
<input type="text" name="j_username" />
</label></p>
<p><label>
Password:<br/>
<input type="password" name="j_password" />
</label></p>
<p>
<button type="submit">Submit</button>
</p>
</form>
非常簡單 - 但我真正希望能夠做的是用全局鹽和用戶名加密密碼。 是的,我知道這並不理想,但現在,我只是在構建一個概念驗證。
容器(GlassFish 3,在這種情況下)可以為我做這個,還是我必須編寫自己的登錄過濾器 ? 我之前已經完成了(對於J2EE應用程序),但我的直覺告訴我,現在我必須采用更嚴格的方法來使用Java EE 6。
1 個解決方案
解決方案1
3 2010-12-16 23:14:31
容器管理的EntityManager:單個持久性單元的多個管理器?
[英]Container-managed EntityManager: multiple managers for single persistence unit?
不推薦使用Camel .beanRef-現在如何在Java DSL路由中訪問容器管理的bean?
[英]Camel .beanRef deprecated - how now to access container-managed beans in Java DSL route?
.NET 4.0是否具有類似於Java的容器管理事務的功能?
[英]Does .NET 4.0 have something similar to Container-Managed Transactions from Java?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.