作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我刚刚浏览了一些关于在 Web 应用程序中使用 JAAS 的基本教程。
我的一切设置都很好,但注意到 j_password 参数是从客户端浏览器以明文形式发送的。
有没有办法让 JAAS 在发送之前对这个值进行哈希处理?
我的应用程序在 Tomcat 7 上运行,所以我不知道这是否可以通过某些服务器特定设置或某些 Web 应用程序设置来实现?
最佳答案
看看The definitive guide to form-based website authentication
简而言之:客户端密码散列需要客户端上的javascript;如果您使用可以在服务器上启用的基于表单的身份验证,则没有这样的标准。在任何情况下,请确保您的连接已加密(HTTP over SSL)。那么在客户端散列密码就不那么重要了。
关于java - 如何在客户端散列 JAAS j_password?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18957690/
我是一名优秀的程序员,十分优秀!