具有摘要式身份验证的Glassfish JDBC领域

 

我正在开发一个Java REST项目,并且我正在使用基本身份验证的JDBC Realm。 我正在存储SHA-256哈希密码和基本身份验证工作正常。 要切换到摘要式身份验证,我将领域的JAAS上下文从jdbcRealm更改为jdbcDigestRealm,并在web.xml中将auth-method设置为DIGEST。

由于某种原因,如果我自己提供散列,这会导致认证成功。 当设置为摘要式身份验证时,Glassfish似乎不会自动对提供的密码字符串进行哈希处理,然后检查它,就像基本身份验证一样。

这是我的领域配置:

  • JAAS上下文:jdbcDigestRealm
  • JNDI:jdbc / restshop
  • 用户表:用户
  • 用户名栏:用户名
  • 密码栏:密码
  • 组表:user_role
  • 组名称列:role_name
  • 摘要算法:SHA-256
  • 编码:十六进制

    • 还有领域配置中的密码加密算法字段,我不确定它的目的是什么。

    任何帮助表示赞赏,如果您需要任何其他信息,我会提供。 谢谢。

    链接地址: http://www.djcxy.com/p/3761.html

    上一篇: Glassfish JDBC Realm with Digest Authentication

    下一篇: Is there a way to skip password typing when using https:// on GitHub?