Mat*_*all 5 java jsf java-ee jsf-2 jaspic
我知道如何设置使用表单身份验证并使用消化密码(例如,SHA-256)的vanilla容器管理安全性.像这样的东西:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>jdbc</realm-name>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/login-error.jsf</form-error-page>
</form-login-config>
</login-config>
<form action="j_security_check">
<p><label>
Username:<br/>
<input type="text" name="j_username" />
</label></p>
<p><label>
Password:<br/>
<input type="password" name="j_password" />
</label></p>
<p>
<button type="submit">Submit</button>
</p>
</form>
非常简单 - 但我真正希望能够做的是用全局盐和用户名加密密码.是的,我知道这并不理想,但现在,我只是在构建一个概念验证.
容器(GlassFish 3,在这种情况下)可以为我做这个,还是我必须编写自己的登录过滤器?我之前已经完成了(对于J2EE应用程序)但我的直觉告诉我,现在我必须采用更严格的方法来使用Java EE 6.
我感觉您正在寻找一种快速(并且可能很脏?)的方法来修改内置身份验证提供程序。
正确的方法是为新的 JASPIC API ( JSR-196 ) 实现您自己的 Java 身份验证服务提供程序。它比较费力,但这种方法允许您以任何您喜欢的方式滚动实现,并且它应该与任何 Java EE 6 应用程序服务器兼容。
对于带有密码加盐的基本身份验证方案,实现这样的提供程序应该非常简单。您必须考虑管理用户和密码,但一种解决方案可能是让您的提供商重复使用 Glassfish 身份验证领域中定义的用户,这样您只需自己管理自定义加盐密码。
有一个关于 WebSphere 的很好的教程,您应该能够在此处将其改编为 Glassfish 。
| 归档时间: |
|
| 查看次数: |
1725 次 |
| 最近记录: |