Récupérer mot de passe Authentification Tomcat

Question

Vous cherchez un moyen de capturer le mot de passe utilisateur dans le cas d'une authentification basée sur un formulaire Tomcat afin que je puisse envoyer la combinaison nom d'utilisateur/mot de passe à une autre application. Ce est ce que j'ai jusqu'à présent: -

Principal principal = req.getUserPrincipal(); 
     PropertyDescriptor[] pds; 
     pds = PropertyUtils.getPropertyDescriptors(principal.getClass()); 
     for(int i = 0; i < pds.length; i++){ 
      try { 
       String name = pds[i].getName(); 
       Object value = PropertyUtils.getProperty(principal,name); 
          } catch (Exception e) { 
       e.printStackTrace(); 
      } 
     } 

Comment puis-je saisir le mot de passe de l'objet? Serait très reconnaissant si quelqu'un peut fournir une recommandation autour de la même chose.

Answer 1

Vérifiez la propriété name pour la voir égale à password et la valeur correspondante sera votre mot de passe.

Answer 2

Vous pouvez être en mesure d'intercepter le mot de passe plus tôt dans la séquence de connexion, mais j'espère que vous ne pouvez pas le faire de cette façon, sinon la sécurité serait gravement brisée.

Answer 3

Ce genre de chose est une très mauvaise idée, il brise toutes sortes de principes sur la façon de gérer les informations d'identification sécurisées. Le protocole OAuth a été développé pour résoudre ce problème - je vous suggère de le regarder pour voir si vous le pouvez à la place.