| | |
|---|
| | | |
|---|
| | | /* ----------- Benutzer -------------- */ |
|---|
| | | |
|---|
| | | public User createUser(User user) throws ClassNotFoundException, InstantiationException, IllegalAccessException { |
|---|
| | | |
|---|
| | | /* |
|---|
| | | Irgendetwas wurde am Tomcat-Mechanismus fuer verschluesslete Kennworte |
|---|
| | | geaendert. Es muss ein eigener Mechanismus implementiert werden. |
|---|
| | | Bis da hin wird das Kennwort im Klartext in der Datenbank gespeichert. |
|---|
| | | */ |
|---|
| | | |
|---|
| | | |
|---|
| | | |
|---|
| | | public User createUser(User user) throws ClassNotFoundException, InstantiationException, IllegalAccessException { |
|---|
| | | String kw = user.getPw(); |
|---|
| | | String digesterClassName = getServletContext().getInitParameter(P_DIGESTER); |
|---|
| | | Digester digester = (Digester) Class.forName(digesterClassName).newInstance(); |
|---|
| | | |
|---|
| | | /* |
|---|
| | | MD5 geht nicht mehr, |
|---|
| | | vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5 |
|---|
| | | */ |
|---|
| | | |
|---|
| | | String digestedPw = digester.digest(kw, Digester.SHA256, null); |
|---|
| | | user.setPw(digestedPw); |
|---|
| | | |
|---|
| | | user.setPw(digestedPw); |
|---|
| | | getDb().insert(user, getMapper(MP_USER)); |
|---|
| | | return user; |
|---|
| | | } |
|---|
