【发布时间】:2012-04-10 11:42:56
【问题描述】:
现在我正在使用 j 安全检查和 md5 来验证我的 jsp 页面。我想在将密码存储到数据库之前对其进行加盐。由于在学校的访问受限,我无权创建一个触发器来注入一些盐。有没有其他方法可以做到这一点?
这是我的领域:
<Realm
className="org.apache.catalina.realm.JDBCRealm"
driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://someurl"
connectionName="name"
connectionPassword="password"
userTable="name.users"
userNameCol="user_name"
userCredCol="user_password"
userRoleTable="name.users"
roleNameCol="role"
digest="MD5"
/>
【问题讨论】:
-
你在使用
j_security_check是什么意思?你的意思是你正在使用容器管理的身份验证?你用的是什么服务器?如何为此应用程序配置身份验证? -
我正在制作一个 jsp 应用程序并使用 glassfish v.7 服务器运行它。所以我设置了我的登录页面,其操作是 j_security_check,然后我在我的 servlet 周围放置了安全约束。
-
您能否配置用于您的应用程序的“领域”?或者你至少知道正在使用什么领域?
-
我将领域添加到原始问题中。
-
好的,您是说 Tomcat 7.0 还是 Glassfish?
标签: tomcat passwords salt realm j-security-check