使用j_security_check验证加密密码

时间:2014-06-18 15:48:34

标签: tomcat passwords password-encryption postgresql-8.4 j-security-check

我正在尝试使用带有tomcat的j_security_check来验证用户名和密码。 postgresql数据库保存密码加密,并且不确定(根本)如何将纯文本密码与加密数据库密码进行比较。

提前致谢!

1 个答案:

答案 0 :(得分:1)

Realm配置中(由于您未提供有关配置的任何信息,我假设为DataSourceRealm),您可以添加digest属性当tomcat比较密码时,让您选择应用散列算法(在您的JVM理解的算法中)。

还有一些关于tomcat的bugzilla的讨论,以添加更好的实现(例如bcrypt)here。它尚未实现,但始终可以创建自己的Realm来执行此操作。