0

Tomcatフォームベースの認証の場合にユーザーパスワードを取得して、ユーザー名とパスワードの組み合わせを別のアプリケーションに送信できるようにする方法を探しています。これは私がこれまでに持っているものです:-

  Principal principal = req.getUserPrincipal();
      PropertyDescriptor[] pds;
      pds = PropertyUtils.getPropertyDescriptors(principal.getClass());
      for(int i = 0; i < pds.length; i++){
          try {
              String name = pds[i].getName();
              Object value = PropertyUtils.getProperty(principal,name);
                            } catch (Exception e) {
              e.printStackTrace();
          }
      }

オブジェクトからパスワードを取得するにはどうすればよいですか?誰かが同じことについての推薦を提供することができれば非常にありがたいです。

4

3 に答える 3

1

ログインシーケンスの早い段階でパスワードを傍受できる可能性がありますが、この方法でパスワードを傍受できないことを願っています。そうしないと、セキュリティが著しく損なわれる可能性があります。

于 2012-05-08T07:04:31.287 に答える
1

nameプロパティをチェックして、それが等しいことを確認しpasswordます。対応する値がパスワードになります。

于 2012-05-08T20:18:59.847 に答える
0

この種のことは本当に悪い考えです、それは安全なクレデンシャルを処理する方法についてのあらゆる種類の信条を破ります。OAuthプロトコルは、この問題に対処するために開発されました。代わりに、それが可能かどうかを確認することをお勧めします。

于 2012-05-09T07:15:47.053 に答える