[英]Is it possible to use container-managed authentication with password salting?
我知道如何設置使用表單身份驗證並使用消化密碼(例如,SHA-256)的vanilla容器管理安全性。 像這樣的東西:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>jdbc</realm-name>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/login-error.jsf</form-error-page>
</form-login-config>
</login-config>
<form action="j_security_check">
<p><label>
Username:<br/>
<input type="text" name="j_username" />
</label></p>
<p><label>
Password:<br/>
<input type="password" name="j_password" />
</label></p>
<p>
<button type="submit">Submit</button>
</p>
</form>
非常簡單 - 但我真正希望能夠做的是用全局鹽和用戶名加密密碼。 是的,我知道這並不理想,但現在,我只是在構建一個概念驗證。
容器(GlassFish 3,在這種情況下)可以為我做這個,還是我必須編寫自己的登錄過濾器 ? 我之前已經完成了(對於J2EE應用程序),但我的直覺告訴我,現在我必須采用更嚴格的方法來使用Java EE 6。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.