私は現在、Web アプリケーションでのパスワード処理を unsalted MD5 から bcrypt に変更中です。これは、Glassfish 3.0.1 で実行される標準の JSF アプリケーションです。
jBCrypt を使用すると、ハッシュの作成と保存が非常に簡単になりました。しかし、ユーザーがログインするときの実際の認証で bcrypt を使用する方法がわかりません。JSF であるため、ログインは HttpServletRequest#login メソッドを使用してトリガーされ、残りは Java EE スタックと Glassfish によって処理されます。
セキュリティ レルム ダイジェスト アルゴリズムを「なし」に設定し、ログイン メソッドに渡す前にパスワードをハッシュするだけでは機能しません。また、カスタム セキュリティ レルムの実装を提供することも検討しましたが、このような小さな変更には多くの作業が必要なようです。
もっと簡単な解決策はありますか?または、誰かがすでに同様のセキュリティ レルムを実装していますか?