Tomcat - Понимание CredentialHandler
Мне нужно использовать Контейнерную безопасность и аутентификацию в моем последнем проекте. И у меня есть пара вопросов относительно того, как настроить обработчик учетных данных.
Во-первых, как будетCredentialHandler декларация похожа?Может кто-нибудь предоставить пример объявления NestedCredentialHandler с объявленным атрибутом алгоритма. Мне нужно знать, так как атрибут Digest в Realms устарел. Я не нашел примеров в сети, и я совершенно сбит с толку.В чем разница междуMessageDigestCredentialHandler
а такжеSecretKeyCredentialHandler
какой из них более безопасный?SecretKeyCredentialHandler
определяеттолько один алгоритм вдокументация которыйPBKDF2WithHmacSHA1
, Какие еще алгоритмы доступны?