[英]Retrieve password Tomcat authentication
在Tomcat基於表單的身份驗證的情況下尋找捕獲用戶密碼的方法,以便我可以將用戶名/密碼組合發送到另一個應用程序。 這是我到目前為止: -
Principal principal = req.getUserPrincipal();
PropertyDescriptor[] pds;
pds = PropertyUtils.getPropertyDescriptors(principal.getClass());
for(int i = 0; i < pds.length; i++){
try {
String name = pds[i].getName();
Object value = PropertyUtils.getProperty(principal,name);
} catch (Exception e) {
e.printStackTrace();
}
}
我怎樣才能從對象中獲取密碼? 如果有人能提供相同的推薦,我們將非常感激。
您可以在登錄序列的早期攔截密碼,但我希望您不能這樣做,否則安全性將嚴重受損。
檢查name屬性以查看它等於password
,相應的值將是您的密碼。
這種事情是一個非常糟糕的主意,它打破了有關如何處理安全憑證的各種原則。 OAuth協議是為解決這個問題而開發的 - 我建議你研究它是否可以代替它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.