Question

Я пытаюсь создать страницу входа пользователя для моего веб-приложения на jomsey на tomcat, которое ведет себя как все остальные страницы в Интернете. Таким образом, пользователь видит красивую страницу входа, а не всплывающее окно (например, аутентификацию BASIC tomcat), и пароли хешируются перед сравнением с записями в БД. Является ли аутентификация Tomcat правильным способом сделать это?

Кажется, я хочу использовать аутентификацию DIGEST для хеширования md5, но аутентификацию FORM, чтобы получить страницу, а не всплывающее окно. Возможно, для этого есть библиотеки java, и мне просто не следует использовать для этого tomcat.

laz · Answer 1 · 21 мая 2011

При использовании подхода отправки формы BASIC против DIGEST вообще не вступает в игру, поскольку не использует HTTP-аутентификацию. Он просто отправляет идентификатор пользователя и пароль через HTTP POST в качестве параметров URL-адресу, который предопределен спецификацией сервлета, позволяя контейнеру сервлета их обрабатывать. Безопасность данных с использованием этого метода достигается с помощью SSL.

«правильная» страница входа с аутентификацией tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

«правильная» страница входа с аутентификацией tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов