security - 如何在 Tomcat 5.5 中实现加盐密码

标签 security authentication tomcat passwords salt

我的 Web 应用程序依赖于容器管理的安全性,我想知道是否可以使用加盐密码。据我所知,通过配置 JDBC 或 DataSource Realm 将摘要密码存储在数据库中非常容易,但无法向这些摘要添加盐。

有什么建议吗?

编辑:看来我只需要在提问之前再考虑一下;-)

只需选择由谁进行摘要计算(客户端或服务器)并相应地配置 Tomcat 即可。

最佳答案

如果您要创建并存储摘要,则可以同时创建和存储盐。

您的身份验证表将包含 .... pwdDigest varchar(64), -- 或 int256(如果有的话) hashSalt int64, ....

然后,根据您使用的身份验证协议(protocol),您可以在获取用于客户端加密的用户名时将 hashSalt 发送到客户端,也可以在收到明文密码时使用它对密码进行哈希处理。

我不熟悉您所谈论的数据库访问技术,因此,如果我没有捕获要点并且过于简化了答案,我深表歉意。

关于security - 如何在 Tomcat 5.5 中实现加盐密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/205153/

上一篇:tomcat - Tomcat中如何设置AJP包大小?

下一篇:tomcat - 无法加载任何给定的库 : [netty-tcnative-linux-x86_64, netty-tcnative]

相关文章:

cordova - Phonegap 内的安全登录

java - 是否可以使 Java Servlet 异常阻止应用程序启动?

Python套接字安全

javascript - 了解如何使用 NodeJS 创建一个简单的后端

android - 具有身份验证的服务器上的 ECONNRESET(对等方重置连接)

powershell - 如何检测Azure Powershell session 是否已过期?

java - Tomcat ClassNotFoundException : org. slf4j.spi.LoggerFactoryBinder 但 slf4j 在库中

database - 将 Tomcat 参数传递给 Docker

c - 格式化字符串漏洞和输入字符串

java - 由于违反防火墙策略而拒绝访问

©2024 IT工具网  联系我们