J'essaye d'authentifier un nom d'utilisateur et un mot de passe en utilisant j_security_check avec tomcat. La base de données postgresql contient le mot de passe crypté et je ne suis pas sûr (du tout) comment comparer le mot de passe en texte brut au mot de passe de la base de données cryptée.Authentification d'un mot de passe crypté avec j_security_check
Merci d'avance!
Dans votre configuration Realm (que je suppose être DataSourceRealm que vous ne l'avez pas fourni d'informations sur votre configuration), vous pouvez ajouter un attribut digest qui vous permet de choisir l'algorithme de hachage (dans ceux compris par votre machine virtuelle Java) à appliquer lorsque Tomcat compare les mots de passe.
Il y a aussi une discussion sur bugzilla de tomcat pour ajouter une meilleure implémentation (comme bcrypt) here. Il n'est pas encore implémenté mais il est toujours possible de créer votre propre Realm pour le faire.