サイトの登録確認機能を開発しています。ユーザーが登録ページで正常に登録すると、ハイパーリンクを含む電子メールがユーザーの電子メール アドレスに送信され、ユーザーがリンクをクリックすると、登録完了ページに移動します。
request.login(username, password)
メソッドを介して Servlet Spec 3.0 のプログラムによるセキュリティを実装したいと考えています。唯一の問題は、ユーザーの Base64 でエンコードされたパスワード ダイジェストが、一方向ハッシュ アルゴリズムを使用してデータベースに格納されることです。 request.login(username, password)
password パラメーターが Base64 でエンコードされた文字列の場合、失敗します。Base64 でエンコードされた文字列をフェデレーテッド リポジトリに渡して、そのエンコードされたパスワード ダイジェストを JDBC カスタム ユーザー レジストリ内の一致する対応するものと比較できるようにする必要があります。
WAS v8.0 のドキュメントを検索して、ハッシュ化されたパスワードを受け入れることについての言及を探しました。フェデレーテッド リポジトリ内の LDAP リポジトリに関連するエントリしか見つかりませんでした... フェデレーテッド リポジトリ内の JDBC カスタム ユーザー レジストリではありません。Tomcat と GlassFish を構成して、レルムのハッシュ化されたパスワードを受け入れることができると読みました。WAS 8.0 でも同じことができると期待していました。そうでなければ...
<auth-method>FORM</auth-method>
.war のデプロイメント記述子内で定義した場合でも、1 つのメソッドに対してプログラムで DIGEST 認証を実装する方法はありますか?