Nutzerverwaltung
parent: 590b0297 | patch | commit | ignore whitespace
ulrich@undisclosed
2020-05-11 3400c7fabbf382a3690c7df989d458def01aff66 
Aufraeumarbeiten
2 files modified
23 ■■■■ changed files
src/java/de/uhilger/um/api/UserMgr.java 20 ●●●● patch | view | raw | blame | history
web/WEB-INF/web.xml 3 ●●●●● patch | view | raw | blame | history 
 src/java/de/uhilger/um/api/UserMgr.java


@@ -85,28 +85,12 @@


  


  /* ----------- Benutzer -------------- */


  


  public User createUser(User user) throws ClassNotFoundException, InstantiationException, IllegalAccessException {


      


    /*


      Irgendetwas wurde am Tomcat-Mechanismus fuer verschluesslete Kennworte 


      geaendert. Es muss ein eigener Mechanismus implementiert werden.


      Bis da hin wird das Kennwort im Klartext in der Datenbank gespeichert.


    */


      


      


    


  public User createUser(User user) throws ClassNotFoundException, InstantiationException, IllegalAccessException {      


    String kw = user.getPw();


    String digesterClassName = getServletContext().getInitParameter(P_DIGESTER);


    Digester digester = (Digester) Class.forName(digesterClassName).newInstance();


    


    /*


      MD5 geht nicht mehr,


      vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5


    */


    


    String digestedPw = digester.digest(kw, Digester.SHA256, null);


    user.setPw(digestedPw);


    


    user.setPw(digestedPw);    


    getDb().insert(user, getMapper(MP_USER));


    return user;


  }




 web/WEB-INF/web.xml


@@ -62,6 +62,9 @@


            30


        </session-timeout>


    </session-config>


    <welcome-file-list>


        <welcome-file>index.html</welcome-file>


    </welcome-file-list>


    <security-constraint>


        <display-name>nutzerAdminConstraint</display-name>


        <web-resource-collection>