我正在编写Tomcat内部的J2EE Web应用程序。
对于用户登录,我在MySQL内部存储了盐渍密码哈希值。要登录,用户提供密码,对其进行哈希处理并与数据库密码进行比较。这对我来说似乎没问题,但我听说容器(Tomcat)提供了一些用户身份验证服务。
我已经对它进行了一些调查,但我能找到的是如何手动将用户帐户添加到系统中。但是,我希望用户注册并使用容器来处理动态更改。
有没有办法动态修改用户帐户列表以允许人们使用J2EE容器即时注册?
答案 0 :(得分:0)
如果您正在使用Tomcat,您可能会对JDBCRealm感兴趣,如果您想扩展它,可能会有自定义实现。尽管Tomcat不是一个完整的J2EE容器,但您可能希望阅读Defining Security Requirements for Web Applications的概述,以获得适用于任何J2EE容器的更标准方法。