Apache Sling中是否可以使用digest auth?如果有任何指针赞赏!
答案 0 :(得分:3)
目前尚不支持,但绝对可以添加它。
在Sling中,AuthenticationHandler从JackRabbit的HTTP请求中提取凭据以进行身份验证。标准HTTP AuthenticationHandler的源代码在这里:
它目前不支持摘要式身份验证,但可以作为构建它的起点。
答案 1 :(得分:1)
理论上可以消化。但由于Jackrabbit以散列形式存储用户密码,因此可能不容易实现。
使用SSL和基本身份验证的恕我直言可能更喜欢使用摘要式身份验证。
或者您可能需要考虑不同的身份验证机制,例如OpenID。