코어 J2EE 패턴에 자격 증명을 보내는 방법 DAO

Question

코어 J2EE 패턴 - 데이터 액세스 객체에서 자격 증명을 보내는 방법은 무엇입니까? 나는 그들이이 예제를 제공 http://www.oracle.com/technetwork/java/dataaccessobject-138824.html

에서 모델

// create the required DAO Factory 
DAOFactory cloudscapeFactory = DAOFactory.getDAOFactory(DAOFactory.DAOCLOUDSCAPE); 

// Create a DAO 
CustomerDAO custDAO = cloudscapeFactory.getCustomerDAO(); 

// create a new customer 
int newCustNo = custDAO.insertCustomer(...); 

Answer 1

간단한 방법은 컨트롤러 서블릿에서 비밀번호를 암호화하고 저장 DOM에 보낼 수있다 사용할 수, 이 시점에서, 두 방법이 될 것입니다 로그인하려면 인증을 위해 해독해야합니다.

또 다른 방법은 해싱을 사용하고 일부 알고리즘을 사용하여 해시 값을 생성 한 다음 해시 값을 DB에 저장하는 것과 같은 해싱 프로세스를 다시 수행하고 해시 값을 일치시켜 인증합니다.