Jakarta ee 为什么JBOSS不使用摘要方法进行身份验证？_Jakarta Ee_Jboss_Jboss7.x_Digest Authentication

Jakarta ee 为什么JBOSS不使用摘要方法进行身份验证？

jakarta-ee jboss

Jakarta ee 为什么JBOSS不使用摘要方法进行身份验证？,jakarta-ee,jboss,jboss7.x,digest-authentication,Jakarta Ee,Jboss,Jboss7.x,Digest Authentication,我已通过基本方法身份验证成功登录，我想将身份验证方法从基本更改为摘要。但我有一个例外： 18:34:37,958 ERROR [org.jboss.security.authentication.JBossCachedAuthenticationManager] (http-localhost-127.0.0.1-8080-1) Login failure: javax.security.auth.login.LoginException: Security Exception 我使用JBOS

我已通过基本方法身份验证成功登录，我想将身份验证方法从基本更改为摘要。但我有一个例外：

18:34:37,958 ERROR [org.jboss.security.authentication.JBossCachedAuthenticationManager] (http-localhost-127.0.0.1-8080-1) Login failure: javax.security.auth.login.LoginException: Security Exception

我使用JBOSS 7作为独立版本，以下是我的配置文件：当然，我排除了一些无关的行

jboss-web.xml：

application-roles.properties：

我错过什么了吗

你是如何创建密码散列的？事实上，我不记得七个月前我提出这个问题，但我最终放弃了摘要，我只使用了BASIC+SSL身份验证。好的。我昨天看到了这个，然后我成功地使用了digest。我的模块选项有这个选项，加密字符串的格式类似于ENCRYPTusername+：+realmname+：+password，然后它就工作了。这是我在application-users.properties文件中针对用户设置的加密值。很好，我会尝试。谢谢你的评论。

<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
    <security-domain>java:/jaas/digest</security-domain>
</jboss-web>

<security-constraint>
    <display-name>admin resources</display-name>
    <web-resource-collection>
        <web-resource-name>admin</web-resource-name>
        <description />
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>PUT</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
        <description />
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>
<security-role>
    <description>All admins</description>
    <role-name>admin</role-name>
</security-role>
<login-config>
    <auth-method>DIGEST</auth-method>
    <realm-name>ApplicationRealm</realm-name>
</login-config>

    <security-domains>
        <security-domain name="digest" cache-type="default">
            <authentication>
                <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required">
                    <module-option name="usersProperties" value="${jboss.server.config.dir}/application-users.properties"/>
                    <module-option name="rolesProperties" value="${jboss.server.config.dir}/application-roles.properties"/>
                    <module-option name="realm" value="ApplicationRealm"/>
                    <module-option name="hashAlgorithm" value="MD5"/>
                    <module-option name="hashEncoding" value="rfc2617"/>
                    <module-option name="hashUserPassword" value="false"/>
                    <module-option name="hashStorePassword" value="true"/>
                    <module-option name="passwordIsA1Hash" value="true"/>
                    <module-option name="storeDigestCallback" value="org.jboss.security.auth.spi.RFC2617Digest"/>
                </login-module>
            </authentication>
        </security-domain>
        <security-domain name="other" cache-type="default">
            <authentication>
                <login-module code="Remoting" flag="optional">
                    <module-option name="password-stacking" value="useFirstPass"/>
                </login-module>
                <login-module code="RealmUsersRoles" flag="required">
                    <module-option name="usersProperties" value="${jboss.server.config.dir}/application-users.properties"/>
                    <module-option name="rolesProperties" value="${jboss.server.config.dir}/application-roles.properties"/>
                    <module-option name="realm" value="ApplicationRealm"/>
                    <module-option name="password-stacking" value="useFirstPass"/>
                </login-module>
            </authentication>
        </security-domain>

mostafasho=c3535bbe0db83e64d424b47c1e9b7a2c

mostafasho=admin