亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

自定義realmzhong認證漏洞問題?

必須保證認證返回的simpleAuthenticationInfo中密碼和主體提交的密碼一致,而數據庫或緩存中存入的密碼是明文或加密后的密文無關,除非在認證返回simpleAuthenticationInfo時,密碼是從數據庫或緩存中取對應的密碼,如果是這樣,那在注冊時就應該向數據庫中存密碼密文。。。。此處只要保證主體提交的密碼和認證返回的simpleAuthenticationInfo中密碼相同,認證就能順利通過。

正在回答

1 回答

貌似加密及驗證不在自定義的?Realm?中進行,主體中的密碼是明文則 SimpleAuthenticationInfo 中的密碼需要是密文(如果使用了加密的話),而且注冊時確實就是向數據庫中存放密碼密文呀?\(@ ̄? ̄@)/

0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消

自定義realmzhong認證漏洞問題?

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號