ulrich@undisclosed
2020-02-26 e4f4a9acf6aad5905525621c12a776922db3a18d
src/java/de/uhilger/um/api/UserMgr.java
@@ -1,6 +1,6 @@
/*
 *  Nutzerverwaltung - User and role management in your browser
 *  Copyright (C) 2011-2016 Ulrich Hilger, http://uhilger.de
 *  Copyright (C) 2011-2017 Ulrich Hilger, http://uhilger.de
 *
 *  This program is free software: you can redistribute it and/or modify
 *  it under the terms of the GNU General Public License as published by
@@ -86,15 +86,27 @@
  /* ----------- Benutzer -------------- */
  
  public User createUser(User user) throws ClassNotFoundException, InstantiationException, IllegalAccessException {
    /*
      Irgendetwas wurde am Tomcat-Mechanismus fuer verschluesslete Kennworte
      geaendert. Es muss ein eigener Mechanismus implementiert werden.
      Bis da hin wird das Kennwort im Klartext in der Datenbank gespeichert.
    */
    String kw = user.getPw();
    String digesterClassName = getServletContext().getInitParameter(P_DIGESTER);
    Digester digester = (Digester) Class.forName(digesterClassName).newInstance();
    /*
      MD5 geht nicht mehr,
      vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5
    */
    String digestedPw = digester.digest(kw, Digester.SHA256, null);
    user.setPw(digestedPw);
    getDb().insert(user, getMapper(MP_USER));
    return user;
  }