java – Tomcat – 了解CredentialHandler

发布时间：2020-12-15 04:46:37 所属栏目：Java 来源：网络整理

导读：我最近需要使用容器管理安全和身份验证项目.我有几个关于如何配置a的问题凭证处理程序. 首先,CredentialHandler宣言将如何？能够有人提供了NestedCredentialHandler的示例声明声明的算法属性.我需要知道自Digest属性在Realms已被弃用.我没有在网上找到

我最近需要使用容器管理安全和身份验证
项目.我有几个关于如何配置a的问题
凭证处理程序.

>首先,CredentialHandler宣言将如何？能够
有人提供了NestedCredentialHandler的示例声明
声明的算法属性.我需要知道自Digest属性
在Realms已被弃用.我没有在网上找到任何例子
我完全糊涂了.
> MessageDigestCredentialHandler和.之间的区别是什么
SecretKeyCredentialHandler哪个更安全？
> SecretKeyCredentialHandler只指定了一种算法
documentation是PBKDF2WithHmacSHA1.还有什么算法
有空吗？

解决方法

为了回答第一点,这里是< Realm>的比较.从我的context.xml切换到Tomcat 8之前和之后：

之前：

<Realm className="org.apache.catalina.realm.DataSourceRealm"
       dataSourceName="jdbc/myDataSource"  
       roleNameCol="role" userCredCol="password" userNameCol="loginid" 
       digest="md5" 
       userRoleTable="userroles" userTable="users" 
       localDataSource="true" />

后：

<Realm className="org.apache.catalina.realm.DataSourceRealm" 
       dataSourceName="jdbc/myDataSource" 
       roleNameCol="role" userCredCol="password" userNameCol="loginid"      
       userRoleTable="userroles" userTable="users" localDataSource="true">
       <CredentialHandler
          className="org.apache.catalina.realm.MessageDigestCredentialHandler"     
 algorithm="md5" />
</Realm>

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!