Я знаю, как настроить безопасность, управляемую ванильным контейнером, которая использует аутентификацию формы и использует переваренные пароли (скажем, SHA-256). Что-то вроде этого:
FORM
jdbc
/login.jsf
/login-error.jsf
Чертовски просто, но я действительно хотел бы иметь возможность сделать пароль с помощью глобальной соли и Имя пользователя. Да, я знаю, что это не идеальный вариант , но сейчас я просто создаю доказательство концепции.
Может ли контейнер (в данном случае GlassFish 3) сделай это для меня, или мне нужно написать свой собственный фильтр входа в систему ? Я делал это раньше (для приложений J2EE), но мое чутье подсказывает мне, что теперь, когда я использую Java EE 6, должен быть более жесткий способ сделать это.