um.git - Ulrich Hilger Code Repository

			@@ -1,6 +1,6 @@
			/*
			* Nutzerverwaltung - User and role management in your browser
			* Copyright (C) 2011-2016 Ulrich Hilger, http://uhilger.de
			* Copyright (C) 2011-2017 Ulrich Hilger, http://uhilger.de
			*
			* This program is free software: you can redistribute it and/or modify
			* it under the terms of the GNU General Public License as published by
			@@ -86,15 +86,27 @@
			/* ----------- Benutzer -------------- */

			public User createUser(User user) throws ClassNotFoundException, InstantiationException, IllegalAccessException {

			/*
			Irgendetwas wurde am Tomcat-Mechanismus fuer verschluesslete Kennworte
			geaendert. Es muss ein eigener Mechanismus implementiert werden.
			Bis da hin wird das Kennwort im Klartext in der Datenbank gespeichert.
			*/



			String kw = user.getPw();
			String digesterClassName = getServletContext().getInitParameter(P_DIGESTER);
			Digester digester = (Digester) Class.forName(digesterClassName).newInstance();

			/*
			MD5 geht nicht mehr,
			vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5
			*/

			String digestedPw = digester.digest(kw, Digester.SHA256, null);
			user.setPw(digestedPw);

			getDb().insert(user, getMapper(MP_USER));
			return user;
			}
			@@ -103,6 +115,10 @@
			return removeHeadline(getDb().select(getSql(SQL_GET_USER_NAME_LIST), WITHOUT_BLOBS));
			}

			public List getUserList() {
			return getDb().select(getSql(SQL_GET_USER_LIST), getMapper(MP_USER), WITHOUT_BLOBS);
			}

			public User deleteUser(User user) {
			PersistenceManager pm = getDb();
			Connection c = pm.getConnection();