비밀번호 검색 Tomcat 인증

Question

Tomcat 폼 기반 인증의 경우 사용자 비밀번호를 캡처하여 다른 애플리케이션에 사용자 이름/비밀번호 조합을 보낼 수있는 방법을 찾고 있습니다.

Principal principal = req.getUserPrincipal(); 
     PropertyDescriptor[] pds; 
     pds = PropertyUtils.getPropertyDescriptors(principal.getClass()); 
     for(int i = 0; i < pds.length; i++){ 
      try { 
       String name = pds[i].getName(); 
       Object value = PropertyUtils.getProperty(principal,name); 
          } catch (Exception e) { 
       e.printStackTrace(); 
      } 
     } 

가 어떻게 객체에서 암호를 잡아 수 있습니다 : - 이 내가 지금까지 가지고 무엇인가? 누군가가 동일한 제안을 제공 할 수 있다면 매우 감사하겠습니다.

Answer 1

이름 속성이 password과 같은지 확인하고 해당 값이 암호가 될 것입니다.

Answer 2

로그인 시퀀스에서 이전에 비밀번호를 가로 채기를 할 수는 있지만 은으로 할 수 없습니다. 그렇지 않으면 보안이 심각하게 손상됩니다.

Answer 3

이런 종류의 것은 정말 나쁜 생각입니다. 보안 자격 증명을 다루는 방법에 대한 모든 종류의 교리가 깨졌습니다. OAuth 프로토콜은이 문제를 해결하기 위해 개발되었습니다. 대신에 당신이 그 문제를 조사 할 수 있는지 알아보기를 권합니다.