gpt4 book ai didi

java - 如何在客户端散列 JAAS j_password?

转载 作者:行者123 更新时间:2023-11-28 23:41:47 24 4
gpt4 key购买 nike

我刚刚浏览了一些关于在 Web 应用程序中使用 JAAS 的基本教程。

我的一切设置都很好,但注意到 j_password 参数是从客户端浏览器以明文形式发送的。

有没有办法让 JAAS 在发送之前对这个值进行哈希处理?

我的应用程序在 Tomcat 7 上运行,所以我不知道这是否可以通过某些服务器特定设置或某些 Web 应用程序设置来实现?

最佳答案

看看The definitive guide to form-based website authentication

简而言之:客户端密码散列需要客户端上的javascript;如果您使用可以在服务器上启用的基于表单的身份验证,则没有这样的标准。在任何情况下,请确保您的连接已加密(HTTP over SSL)。那么在客户端散列密码就不那么重要了。

关于java - 如何在客户端散列 JAAS j_password?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18957690/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com