Я полагаю, что в HTTP-дайджест-аутентификации
сохраненный хешированный пароль должен быть
как "MD5 (имя пользователя + область + пароль)".
JDBCRealm GlassFish необходимо хранить пароль отдельно.
значит, это должен быть открытый текст.
это правильно?
или есть способ использовать сохраненный хешированный пароль?