Я использую Tomcat 9.0.4 для своего веб-приложения.Существуют ограничения безопасности, использующие DataSourceRealm для аутентификации пользователей.он работает нормально, но я не хочу сохранять незашифрованный пароль.
Мой план - использовать SHA-512 с солью.Я думаю, мне нужно настроить это в server.xml:
<Realm className="org.apache.catalina.realm.DataSourceRealm"
dataSourceName="jdbc/database"
userTable="USERS"
userNameCol="username"
userCredCol="password"
userRoleTable="USERS"
roleNameCol="role"
digest="SHA-512"
localDataSource="true"/>
<CredentialHandler
className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="SHA-512" />
</Realm>
Эта конфигурация работает без каких-либо ошибок / предупреждений, но она не работает: с незашифрованными паролями, хранящимися в базе данных, аутентификация все еще работает.
Я нашел эту документацию, но она только говорит мне, как создать хешированный пароль.