我在我的 Tomcat 实例中实现了 JDBC 领域表单例份验证。用户名及其角色存储在数据库表中,管理员应为用户分配永久密码。 是否可以要求用户在第一次尝试登录时更改密码,这样密码就不是管理员指定的,而是用户自己生成的?
最佳答案
我猜你必须自己实现这个。例如,您可以向用户表添加一个额外的列 isPassWordSet,默认值为 false。然后,用户首次登录后,使用管理员提供的密码,重定向到一个页面,他或她必须提供自己的密码,只允许isPasswordSet=true 的用户访问应用程序的其余部分。用户完成此步骤后,如果提供的密码被视为有效,请将 isPasswordSet 设置为 true,然后就可以继续了。
关于Tomcat 8 JDBC 领域 : change user's password,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32978115/