0
tomcat으로 j_security_check를 사용하여 사용자 이름과 암호를 인증하려고합니다. postgresql 데이터베이스는 암호가 암호화되어 있으며 일반 텍스트 암호와 암호화 된 데이터베이스 암호를 비교하는 방법을 모릅니다.j_security_check로 암호화 된 암호 인증
미리 감사드립니다.
당신의Realm 구성에서
A
답변
1
(당신이 당신의 구성에 어떤 정보를 제공하지 나는이 DataSourceRealm을 것으로 가정합니다되는), 당신은 당신이 당신의 JVM에 의해 이해들에 (해시 알고리즘을 선택할 수 있도록하는 digest 속성을 추가 할 수 있습니다)를 사용하여 tomcat이 암호를 비교할 때 적용합니다.
더 나은 구현 (예 : bcrypt) here을 추가하기 위해 tomcat의 bugzilla에 대한 토론이 있습니다. 아직 구현되지 않았지만 항상 자신 만의 Realm을 만들 수 있습니다.