Java 如何在客户端上散列JAAS j_密码?
我刚刚浏览了一些关于在web应用程序中使用JAAS的基本教程 我的设置很好,但注意到j_password参数是以明文形式从客户端浏览器发送的 有没有办法在发送之前让JAAS散列这个值 我的应用程序运行在Tomcat 7上,所以我不知道这是否可以通过特定于服务器的设置或web应用程序的设置来实现?看看 简言之:客户端密码散列需要在客户端上使用javascript;如果您使用基于表单的身份验证,并且只需在服务器上启用即可,那么就没有这样的标准。在任何情况下,确保您的连接已加密(HTTP over SSL)。那么,在客户端散列密码就不那么重要了Java 如何在客户端上散列JAAS j_密码?,java,tomcat,jaas,Java,Tomcat,Jaas,我刚刚浏览了一些关于在web应用程序中使用JAAS的基本教程 我的设置很好,但注意到j_password参数是以明文形式从客户端浏览器发送的 有没有办法在发送之前让JAAS散列这个值 我的应用程序运行在Tomcat 7上,所以我不知道这是否可以通过特定于服务器的设置或web应用程序的设置来实现?看看 简言之:客户端密码散列需要在客户端上使用javascript;如果您使用基于表单的身份验证,并且只需在服务器上启用即可,那么就没有这样的标准。在任何情况下,确保您的连接已加密(HTTP over S