Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/336.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何在客户端上散列JAAS j_密码?_Java_Tomcat_Jaas - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何在客户端上散列JAAS j_密码?

Java 如何在客户端上散列JAAS j_密码?

java tomcat

Java 如何在客户端上散列JAAS j_密码?,java,tomcat,jaas,Java,Tomcat,Jaas,我刚刚浏览了一些关于在web应用程序中使用JAAS的基本教程 我的设置很好,但注意到j_password参数是以明文形式从客户端浏览器发送的 有没有办法在发送之前让JAAS散列这个值 我的应用程序运行在Tomcat 7上,所以我不知道这是否可以通过特定于服务器的设置或web应用程序的设置来实现?看看 简言之:客户端密码散列需要在客户端上使用javascript;如果您使用基于表单的身份验证,并且只需在服务器上启用即可,那么就没有这样的标准。在任何情况下,确保您的连接已加密(HTTP over S

我刚刚浏览了一些关于在web应用程序中使用JAAS的基本教程

我的设置很好,但注意到j_password参数是以明文形式从客户端浏览器发送的

有没有办法在发送之前让JAAS散列这个值

我的应用程序运行在Tomcat 7上,所以我不知道这是否可以通过特定于服务器的设置或web应用程序的设置来实现?

看看

简言之:客户端密码散列需要在客户端上使用javascript;如果您使用基于表单的身份验证,并且只需在服务器上启用即可,那么就没有这样的标准。在任何情况下,确保您的连接已加密(HTTP over SSL)。那么,在客户端散列密码就不那么重要了