如何配置摘要验证?*问:*我不知道如何配置摘要验证。当我选择"摘要"而不是"基本"作为验证模式(在 NetBeans 的 web.xml 编辑器中)时,无法指定领域名称,请问哪儿出了问题? 答: Jan Luehe:GlassFish 不支持摘要验证。引用 Ron Monzillo 的观点: 为了让服务器重新计算随请求到达的摘要,服务器需要访问明文密码,这是一个安全漏洞,因为这样一来某些服务器会以某种未经加密的形式永久存储所有用户密码。 Shreedhar:如果贵公司是一家商业支持客户,则您有可能获得一个可应用于 v2 安装的修补程序。您考虑过从 Sun 购买支持吗?价格非常公道。此处是指向支持选项的链接。 Venu:在 SailFin 中已实现摘要验证,在 GlassFish 中很快也会实现。您可以从 https://sailfin.java.net/ 下载 SailFin 组件。 |
