我正在尝试在tomcat上为我的jersey webapp创建一个用户登录页面,其行为与Web上的所有其他页面相同。也就是说,用户看到一个与弹出窗口相反的漂亮登录页面(如BASIC tomcat身份验证),并且在与DB条目进行比较之前对密码进行哈希处理。 tomcat身份验证是否是正确的方法?
似乎我想对md5哈希使用DIGEST身份验证,但是使用FORM身份验证来获取页面而不是弹出窗口。也许有java库可以做到这一点,我不应该使用tomcat。
答案 0 :(得分:3)
答案 1 :(得分:1)
使用表单提交方法时,BASIC与DIGEST根本没有发挥作用,因为它没有使用HTTP身份验证。它只是通过HTTP POST将用户标识和密码作为参数发送到Servlet规范预定义的URL,允许Servlet容器处理它们。使用此方法的数据安全性是通过使用SSL实现的。