Tomcat 8 JDBC 领域:更改用户密码
Tomcat 8 JDBC Realm: change user's password
我在我的 Tomcat 实例上实施了 JDBC 领域形式身份验证。用户名及其角色存储在数据库表中,管理员应为用户分配永久密码。
是否可以要求用户在第一次尝试登录时更改密码,这样密码就不是管理员指定的,而是用户自己生成的?
我猜你必须自己实现这个。例如,您可以向用户 table 添加一个额外的列 isPassWordSet,默认值为 false。然后,在用户首次登录后,使用管理员提供的密码,重定向到他或她必须提供的页面他们自己的密码,只允许具有 isPasswordSet=true 的用户访问应用程序的其余部分。用户完成此步骤后,如果提供的密码被视为有效,请将 isPasswordSet 设置为 true 即可继续。
我在我的 Tomcat 实例上实施了 JDBC 领域形式身份验证。用户名及其角色存储在数据库表中,管理员应为用户分配永久密码。 是否可以要求用户在第一次尝试登录时更改密码,这样密码就不是管理员指定的,而是用户自己生成的?
我猜你必须自己实现这个。例如,您可以向用户 table 添加一个额外的列 isPassWordSet,默认值为 false。然后,在用户首次登录后,使用管理员提供的密码,重定向到他或她必须提供的页面他们自己的密码,只允许具有 isPasswordSet=true 的用户访问应用程序的其余部分。用户完成此步骤后,如果提供的密码被视为有效,请将 isPasswordSet 设置为 true 即可继续。