如何使用J2EE容器來管理我的用戶身份驗證？

Question

我在Tomcat中有一個J2EE Web應用程序，我正在編寫它。

對於用戶登錄，我已經在MySQL中存儲了密碼哈希值。爲了登錄，用戶提供密碼，將其散列並與數據庫密碼進行比較。這對我來說似乎很好，但我聽說容器（Tomcat）提供了一些用戶驗證服務。

我已經研究了一下，但我能找到的是如何手動添加用戶帳戶到系統。不過，我希望用戶註冊和容器來處理動態變化。

是否有辦法動態修改用戶帳戶列表以允許人們使用J2EE容器進行即時註冊？

Answer 1

如果您使用的是Tomcat，您可能會對JDBCRealm感興趣，如果您想擴展它，那麼可能會自定義實現。雖然Tomcat不是一個完整的J2EE容器，但您可能想要閱讀關於Defining Security Requirements for Web Applications的概述，以獲得適用於任何J2EE容器的更標準方法。