我正在尝试使用带有tomcat的j_security_check来验证用户名和密码。 postgresql数据库保存密码加密,并且不确定(根本)如何将纯文本密码与加密数据库密码进行比较。
提前致谢!
答案 0 :(得分:1)
在Realm
配置中(由于您未提供有关配置的任何信息,我假设为DataSourceRealm),您可以添加digest
属性当tomcat比较密码时,让您选择应用散列算法(在您的JVM理解的算法中)。
还有一些关于tomcat的bugzilla的讨论,以添加更好的实现(例如bcrypt)here。它尚未实现,但始终可以创建自己的Realm
来执行此操作。