Java EE コンテナー (jdbc-realm) でサーブレット 3.0 によって提供される HttpServletRequest.login() メソッドを使用していますが、すべて正常に動作します。
この [Java EE 6: ユーザーが Web アプリケーションにログインしたときに "Stay Logged In" を実装する方法] に従って、remember-me-method を実装しました。
ただし、フィルタークラスで次のことに固執しました。
if (user != null) {
request.login(user.getUsername(), user.getPassword());
request.getSession().setAttribute("user", user); // Login.
addCookie(response, COOKIE_NAME, uuid, COOKIE_AGE); // Extends age.
}.
暗号化された pw を持つ jdbc-realm があります。rememberMe を介してコンテナー管理認証を行うにはどうすればよいですか? user.getPassword() には、私が知ることができない明確な (ハッシュされていない) pw が必要です! データベースにクリアパスワードを保存したくありません。