问Glassfish 4- JDBC领域

EN

文档在这一点上不是很清楚，但我的解释如下。这是基于Glassfish v4 reference manual的。

密码加密算法确定在数据库中加密密码的方式。这是参数digestrealm-password-enc-algorithm。您真的希望将其设置为某个值，因为当然，将密码留在数据库中是一个安全漏洞。

当有人尝试进行身份验证时，glassfish需要一种方法来将提交的内容与数据库中的内容进行比较。但是，由于后者都被锁住了，它需要一把钥匙才能解锁。在该密钥上使用的加密(严格地说，散列)是在摘要算法(参数digest-algorithm)中定义的。在v4中默认为SHA-256 (之前是MD5)。

那么，密码加密算法字段是什么？

摘要算法用于加密/散列登录请求，而密码加密算法用于解密来自数据库的密码。

，但是如果我用JAAS创建了一个简单的登录应用程序，并创建表，插入一个用户，并且密码是用MD5加密的，那么这个用户就不能登录。

密码加密字段填写MD5，摘要算法不填( GlassFish 4默认为sha-256 )。