我正在尝试对我的网站使用基本的DIGEST身份验证(我们正在学习)。
Sever.xml
<Realm className="org.apache.catalina.realm.JDBCRealm"
digest="MD5"
driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://localhost:3306/MTP"
connectionName="zzz"
connectionPassword="zzz"
userTable="users"
userNameCol="user_name"
userCredCol="user_pass"
userRoleTable="user_roles"
roleNameCol="role_name"
/>
<CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler"
algorithm="MD5"
iterations="1"
saltlength="0"
/>
Tomcat-users.xml
<role rolename="admin"/>
<user username="Manager" password="202cb962ac59075b964b07152d234b70" roles="admin"/>
web.xml
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>jdbcRealm</realm-name>
<form-login-config>
<form-login-page>/admin/Admin.jsp</form-login-page>
<form-error-page>/LoginError.jsp</form-error-page>
</form-login-config>
</login-config>
我的问题是:我的代码错了吗?一切看起来都不错,但是它不接受密码的纯文本版本,仅接受密码的哈希值(因为密码已保存在数据库中)。