我有一个使用表单身份验证的应用程序。出于安全考虑,我必须更改基础方法以消化身份验证,包括nonce。但似乎Java EE中没有这样的自定义解决方案。也许我应该为Forms Auth实现摘要身份验证。我自己。任何人都可以帮助我吗? (我使用的是jdk1.7和GlassFish 3.1.2)
编辑:来自en.wikipedia.org/wiki/Digest_access_authentication
这些弱的明文协议(Basic和Form auth。)与HTTPS网络加密一起使用,可以解决许多消化访问身份验证旨在防止的威胁。
使用HTTPS解决问题是真的吗?