Java AS 7.1上的JBoss salted DatabaseServerLoginModule_Java_Authentication_Hash_Jboss7.x_Salt

Java AS 7.1上的JBoss salted DatabaseServerLoginModule

java authentication hash

Java AS 7.1上的JBoss salted DatabaseServerLoginModule,java,authentication,hash,jboss7.x,salt,Java,Authentication,Hash,Jboss7.x,Salt,我正在尝试为我的应用程序设置安全登录。为了实现这一点，我想在散列中添加盐，并可能使用迭代计数。这个问题似乎没有回答，所以我想知道如果我想坚持我的安全策略，如何让它工作。或者，我可以不加盐，但我认为这不是一个好主意。所以我的问题是：这里有没有什么解决办法来实现这样的安全存储，或者像现在这样在JBoss上处理登录的最佳实践是什么差不多一年过去了，在回顾这段代码时，我终于找到了一个（可能不太像样，但很有效）的解决方案：不要让DatabaseLoginModule散列您的密码，自己散列并添加

我正在尝试为我的应用程序设置安全登录。
为了实现这一点，我想在散列中添加盐，并可能使用迭代计数。这个问题似乎没有回答，所以我想知道如果我想坚持我的安全策略，如何让它工作。或者，我可以不加盐，但我认为这不是一个好主意。
所以我的问题是：

这里有没有什么解决办法来实现这样的安全存储，或者像现在这样在JBoss上处理登录的最佳实践是什么

差不多一年过去了，在回顾这段代码时，我终于找到了一个（可能不太像样，但很有效）的解决方案：
不要让
DatabaseLoginModule
散列您的密码，自己散列并添加盐。
在我的应用程序中，我使用Servlet 3.0提供的登录机制：

HttpServletRequest.login（userLogin，pass）

我错过的关键一点是，您可以在login（）
-调用之前手动对普通密码进行哈希和盐处理。然后，LoginModule
将哈希值与数据库中保存的哈希值相匹配。

也许这不是我最初想要的解决方案，但它不会增加任何不必要的复杂性