簡體 English 中英

在Glassfish 3.0安全領域中使用bcrypt

[英]Using bcrypt in a Glassfish 3.0 security realm

原文 2011-12-16 18:51:15 6 1 java/ java-ee/ glassfish/ bcrypt/ jdbcrealm

我目前正在將Web應用程序中的密碼處理從未加鹽的MD5更改為bcrypt。 這是一個標准的JSF應用程序，在Glassfish 3.0.1上運行。
使用jBCrypt使創建和存儲哈希變得非常容易。 但是現在我不知道用戶登錄時如何在實際身份驗證中使用bcrypt。由於它是JSF，因此使用HttpServletRequest＃login方法觸發登錄，其余的則由Java EE堆棧和Glassfish處理。

只需將安全領域摘要算法設置為“ none”，然后在通過密碼之前對密碼進行哈希處理，則登錄方法將不起作用，因為我沒有生成哈希時最初使用的生成的鹽jBCrypt。 我也提供了一個自定義的安全領域實現，但是對於這么小的更改，這似乎是很多工作。

有沒有更簡單的解決方案？ 還是已經有人實現了類似的安全領域？

1 個解決方案

實現登錄模塊就足夠了，並將身份驗證委派給基礎領域。

Glassfish 3安全性 - 使用JDBC Realm進行基於表單的身份驗證

[英]Glassfish 3 security - Form based authentication using a JDBC Realm

如何使用Netbeans 7.1配置glassfish 3.1安全文件領域？

[英]How to configure glassfish 3.1 security file realm using Netbeans 7.1?

如何在Glassfish 3.0中配置jdbc領域

[英]How to configure a jdbc realm in glassfish 3.0

GlassFish安全領域，Active Directory和引薦

[英]GlassFish Security Realm, Active Directory and Referral

使用bcrypt編寫自定義tomcat域

[英]Writing a custom tomcat realm using bcrypt

我們可以將安全領域添加到glassfish資源中嗎？

[英]Can we add security Realm to glassfish-resources

如何在自定義安全領域（Glassfish）中使用自定義主體？

[英]How to use a Custom Principal in a custom security realm (Glassfish)?

對Glassfish jdbc領域進行故障排除

[英]Troubleshooting Glassfish jdbc realm

Glassfish 4-JDBC領域

[英]Glassfish 4 - JDBC Realm

在 Wildfly Elytron 安全中使用 2authorization 領域

[英]Using 2authorization realm in Wildfly Elytron Security

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Glassfish 3安全性 - 使用JDBC Realm進行基於表單的身份驗證如何使用Netbeans 7.1配置glassfish 3.1安全文件領域？如何在Glassfish 3.0中配置jdbc領域 GlassFish安全領域，Active Directory和引薦使用bcrypt編寫自定義tomcat域我們可以將安全領域添加到glassfish資源中嗎？如何在自定義安全領域（Glassfish）中使用自定義主體？對Glassfish jdbc領域進行故障排除 Glassfish 4-JDBC領域在 Wildfly Elytron 安全中使用 2authorization 領域

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM