In diesem Tutorial möchte ich erläutern, wie man eine Java Server Faces 2.2 Webanwendung mit JAAS absichert. Was ist JAAS? Der Java Authentication and Authorization Service (kurz JAAS) gibt dem Java Entwickler die Möglichkeit über eine API Benutzeranmeldungen vornehmen zu lassen.Ein großer Vorteil bei der Implementierung von JAAS ist dass, das Authentifizierungsverfahren extern konfiguriert wird…
Schlagwort: Tomcat
Apache Tomcat: Verschlüsseln von Passwörtern
Im Apache Tomcat Applikation Servers werden Resourcen angelegt, welche mit einem Benutzernamen und Passwort hinterlegt sind. Diese werden in der Grundkonfiguration im Klartext angelegt. Bei einem eventuellen Einbruch in den Server sind so die Passwörter für zbsp. Datenbanken im Klartext lesbar. Vorwort Da im Internet bereits einiges beschrieben ist und ich mich nicht mit fremden…