Tomcat - Compreendendo o CredentialHandler
Preciso usar a segurança e autenticação gerenciadas por contêiner no meu projeto mais recente. E eu tenho algumas consultas sobre como configurar um manipulador de credenciais.
Em primeiro lugar, comoCredentialHandler declaração parece?Alguém pode fornecer uma declaração de amostra do NestedCredentialHandler com o atributo de algoritmo declarado. Eu preciso saber, já que o atributo Digest em Reinos se tornou obsoleto. Não encontrei nenhum exemplo na Web e estou totalmente confuso.Qual é a diferença entreMessageDigestCredentialHandler
eSecretKeyCredentialHandler
qual é o mais seguro?SecretKeyCredentialHandler
especificaapenas um algoritmo nodocumentação qual éPBKDF2WithHmacSHA1
. Quais outros algoritmos estão disponíveis?