我正在开发Java REST项目,我目前正在使用具有基本身份验证的JDBC Realm。我正在存储SHA-256哈希密码,基本身份验证工作正常。要切换到摘要式身份验证,我将域的JAAS上下文从jdbcRealm更改为jdbcDigestRealm,并在web.xml中将auth-method设置为DIGEST。
由于某种原因,如果我提供哈希本身,这只会导致身份验证成功。当设置为摘要式身份验证时,Glassfish似乎不会自动散列提供的密码字符串,然后检查它,就像基本身份验证一样。
这是我的领域配置:
领域配置中还有密码加密算法字段,我不确定它的用途是什么。
感谢任何帮助,如果您需要任何其他信息,我会提供。 感谢。