如何从数据库中检索用户名,密码和角色,而不是在使用容器管理的安全性时从tomcat-user.xml中检索它们
从数据库中检索用户名、密码和角色的方法取决于您使用的数据库类型和应用程序的实现。以下是一些常见的数据库类型和如何从中检索用户名、密码和角色的示例:
- MySQL
在MySQL中,您可以使用以下SQL查询从数据库中检索用户名、密码和角色:
SELECT User, Host, authentication_string, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv, Create_view_priv, Show_view_priv, Create_routine_priv, Alter_routine_priv, Create_user_priv, Event_priv, Trigger_priv, Create_tablespace_priv, ssl_type, ssl_cipher, x509_issuer, x509_subject, max_questions, max_updates, max_connections, max_user_connections, plugin, authentication_string_last_changed, password_last_changed, password_lifetime, account_locked, Create_role_priv, Drop_role_priv, Password_reuse_history, Password_reuse_time, Password_require_current, Password_expired, Is_role, Default_role, Max_statement_time, Max_statement_time_workload, Password_history FROM mysql.user WHERE User = 'your_username';- PostgreSQL
在PostgreSQL中,您可以使用以下SQL查询从数据库中检索用户名、密码和角色:
SELECT usename, passwd, rolname FROM pg_shadow JOIN pg_roles ON pg_shadow.usesysid = pg_roles.oid WHERE usename = 'your_username';- Microsoft SQL Server
在Microsoft SQL Server中,您可以使用以下SQL查询从数据库中检索用户名、密码和角色:
SELECT name, type_desc, authentication_type_desc, default_language_name, default_schema_name FROM sys.database_principals WHERE name = 'your_username';请注意,这些查询可能需要相应的数据库权限才能执行。此外,您还需要确保您的应用程序已正确配置,以便从数据库而不是Tomcat配置文件中检索用户名、密码和角色。
在实际应用中,为了保护数据库中的敏感信息,您可能需要使用安全的连接方式,例如SSL/TLS,以及使用最新的安全更新和最佳实践来保护您的数据库。此外,您还应该定期审核和监控数据库访问,以确保只有授权的用户可以访问您的数据库。
相关·内容
2回答
如何从数据库中检索用户名、密码和角色,而不是在使用容器管理的安全性时从tomcat-user.xml检索它们
security、tomcat、container-managed
我在Tomcat中部署了一个web应用程序。我想保护url路径管理/*下的所有页面。我已经设置了容器管理的安全性,进入web.xml文件中的下一个片段: <role-name>administrator</role-name>
</security-roleadministrator</role-name&g
浏览 4提问于2008-12-12得票数 3
1回答
弹簧security_Password加密
java、mysql、spring、spring-mvc、spring-security
使用spring安全性登录对多个用户来说是很好的。现在我必须使用密码登录到应用程序,这个密码应该在数据库中加密。
现在,在
浏览 3提问于2015-05-14得票数 1
回答已采纳
1回答
如何在PostgreSQL中解密哈希密码
postgresql、encryption、pentaho
我们使用PostgreSQL作为数据源,在Pentaho中创建了一些报告。我们已经实现了从PostgreSQL数据库用户和角色表中获取pentaho的身份验证,但是在db中,密码被存储为散列密码。因此,当我们尝试使用用户名和实际密码登录到Pentaho时,登录不起作用,因为我们在</e
浏览 13提问于2020-05-21得票数 0
1回答
如何在Oracle数据库中存储敏感数据(如数据库密码
asp.net、oracle、security、encryption
基本上,我正在构建一个使用Oracle数据库的WebApp (ASP.NET MVC5)。应用程序连接到多个oracle数据库,管理员应该能够动态地向webapp添加新的数据库连接。我们现在的做法是,当管理员通过管理面板添加新数据库时,数据库连接信息存储在我们自己的Oracle数据库中(包括<
浏览 0提问于2019-04-17得票数 2
1回答
如何从我的python应用程序在SQLite数据库中存储用户I和密码?
python、python-3.x、python-2.7、sqlite、flask-sqlalchemy
我不是python的专家,我只是在我的python配置文件中静态存储了一个用户名和密码,应用程序使用这个凭据来FTP一些文件。我不能保留代码中显示的静态密码,我应该将它存储在像SQLite这样的地方。如何从我的python应用程序中将用户名和pw存储到SQL
浏览 34提问于2020-08-25得票数 0
1回答
使用SimpleMembership中的用户名重置或恢复用户密码
asp.net-mvc-4、simplemembership、user-roles
我正在开发一个ASP.Net MVC 4应用程序,它使用SimpleMembership,我有两种类型的用户,一种是普通用户,另一种是管理员。我试图添加一个功能,管理员可以重置一个普通用户的密码,只要输入一个用户名和输入一个新的密码,然后他可以手动发送新的密码给用户。有什么好的方法可以使用SimpleMemberShip 来获得这个特性吗?
浏览 2提问于2015-06-17得票数 0
1回答
MySQL密码旋转:使用单个用户更改其他用户密码
password-management、mysql
我目前正在为基于AWS Aurora/MySQL的应用程序设置密码旋转策略。存储在AWS SSM加密参数中的应用程序用户名/密码。应用程序服务器只能从SSM检索它们的凭据。受环境(分期、生产等)的限制
Lambda配置为定期运行,以更改MySQL中的密码,并在
浏览 0提问于2020-08-16得票数 1
回答已采纳
6回答
在asp.net中将值从第一页传递到第三页
asp.net、sql-server
在该项目中,第一页是登录页。在登录页中,用户将输入用户Id和密码,如果匹配,页面将重定向到第二页。在第二页中有一个指向第三页的超链接。在第三页中,我想显示用户的所有细节,如- firstName,lastName,emailId,mobileNumber,密码等等。我的疑问是如何将userId和密码从第一页带到
浏览 9提问于2014-04-17得票数 0
回答已采纳
3回答
为什么在Restful实现中使用$_SESSION并不好呢?
php、performance、authentication、rest、authorization
原始问题:
我正在创建一个网站,而不是PHP中的web服务。我正在努力让它更多的RESTful。至少在精神上。为了方
浏览 3提问于2010-03-09得票数 2
回答已采纳
2回答
检索wordpress用户名/密码,通过php注册独立帐户
php、wordpress、registration、user-accounts、password-encryption
关于wordpress下的密码管理,我有一个奇怪的问题。
我想做什么:,我有一个wordpress站点,用户可以选择在服务器上注册一个单独的应用程序,如果他们愿意的话。每个用户都有自己的用户名和密码,使用wordpress协议保存;应用程序还需要自己的用户名/密码,并且可以通过SOAP设置它们。我想让每个用户登录到应用
浏览 3提问于2013-09-27得票数 2
1回答
自定义数据库的wordpress自定义登录表单
wordpress
我用过为了在数据库中为用户创建自定义表,wordpress是否支持从数据库中检索具有安全性的登录信息?
这样我就可以在主页上放置用户名和密码了?
浏览 3提问于2013-10-22得票数 0
1回答
Java客户机-服务器体系结构中的安全性
jakarta-ee、tomcat、jboss、security
我试图为以下架构实现安全性:
安全域使用DatabaseServerLoginModule从MySQL db检索</e
浏览 6提问于2011-10-25得票数 2
回答已采纳
2回答
简单成员提供程序ASP.NET MVC 4密码格式
asp.net-mvc-4
我已经很好地迁移到了简单的成员关系。现在唯一让我头疼的是如何配置密码设置,比如它是散列的,明文的,还是加密的,等等。我不相信它会再出现在web.config中。
浏览 0提问于2013-01-04得票数 2
回答已采纳
1回答
如何使用Spring Sercurity和Angularjs来确保Spring Rest服务的安全?
angularjs、rest、authentication、spring-mvc、spring-security
我发现的唯一好的实现是:
我使用postgrsDB和wand存储用户名、密码和角色,示例中的会话令牌是否仅存储在缓存中,而不是存储在db中?目前我有一个简单的表单登录安全性,这只是为了测试,但我没有使用jsp --我只使用spring服务和
浏览 5提问于2014-03-10得票数 1
1回答
当数据源在容器外部定义时,是否可以由容器管理事务?
java、jpa、jboss、jta
我可以将应用程序中以编程方式定义的数据源与容器管理事务结合使用吗?
上下文信息:我想在运行时创建数据源,因为数据库的用户名和密码将在我的服务启动时从另一个服务中检索到。据我所知,我应该在我的应用程序中以编程方式创建数据源。
浏览 2提问于2016-05-20得票数 0
1回答
好的,我的代码有点棘手,我使用的是password_hash,它在我的Register.php页面上运行得很好,但是当我试图实现我的代码时,它就不能工作了,所以这里是一个新的代码,如果有人可以尝试或者给我指出正确的方向,我应该在编码的时候做到这一点,但我从来没有这样做过。下面的代码我想实现password_hash和password_verify
if (!
浏览 0提问于2019-03-07得票数 0
1回答
WSO2 API管理器--如何使用使用者密钥获取用户配置文件
wso2、wso2-api-manager
有人知道如何通过wso2am提供的rest获得用户配置文件(包括用户名和密码)吗?由于我们不将用户名和密码存储在客户端,而只存储使用者密钥和密码,通常需要提供4个参数(用户名、密码、使用者密钥和使用者秘密)才能获得访问令牌。因此,我们希望只使用使用<
浏览 0提问于2013-08-23得票数 0
2回答
从Radio +输入Username =中选择
php、mysql、phpmyadmin
我有3个单选按钮,标签为“管理”,“经理”和“雇员”在registration.php。admin.phpmanager employee.php
对于这两个表,应该给出哪些字段?
浏览 0提问于2012-01-23得票数 0
回答已采纳
1回答
为安全spring petclinic的每个用户单独登录mysql
java、mysql、spring、spring-mvc、jpa
为了学习spring安全性,我在spring petclinic示例中添加了安全性。我注意到petclinic应用程序配置为使用相同的用户名和密码将所有用户登录到MySQL。如何更改petclinic的配置,使petclinic应用程序的每个用户都能够使用自己的唯一用户名和密码登录到MySQL
浏览 1提问于2014-04-04得票数 0
2回答
J2C别名在WAS服务器上的用途是什么?
spring、ldap、websphere、ibm-was
这是我的公共类公共字符串getLdapTemplete( LdapTemplate ldapID) { } }
这是我的J2CAliasUtility类--我不知道这个方法是做什么的,它返回什么?
浏览 22提问于2016-03-07得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
