From 3ae5ee41be958e59be174a6e68e05446e8baf355 Mon Sep 17 00:00:00 2001
From: ulrich@undisclosed <ulrich@ulrich-vaio>
Date: Mon, 30 Mar 2020 14:55:06 +0000
Subject: [PATCH] Digester auf die Nutzung der 'matches'-Methode umgestellt

---
 src/java/de/uhilger/um/api/UserMgr.java |   12 ++++++++++++
 1 files changed, 12 insertions(+), 0 deletions(-)

diff --git a/src/java/de/uhilger/um/api/UserMgr.java b/src/java/de/uhilger/um/api/UserMgr.java
index 3b26615..7775e38 100644
--- a/src/java/de/uhilger/um/api/UserMgr.java
+++ b/src/java/de/uhilger/um/api/UserMgr.java
@@ -86,15 +86,27 @@
   /* ----------- Benutzer -------------- */
   
   public User createUser(User user) throws ClassNotFoundException, InstantiationException, IllegalAccessException {
+      
+    /*
+      Irgendetwas wurde am Tomcat-Mechanismus fuer verschluesslete Kennworte 
+      geaendert. Es muss ein eigener Mechanismus implementiert werden.
+      Bis da hin wird das Kennwort im Klartext in der Datenbank gespeichert.
+    */
+      
+      
+    
     String kw = user.getPw();
     String digesterClassName = getServletContext().getInitParameter(P_DIGESTER);
     Digester digester = (Digester) Class.forName(digesterClassName).newInstance();
+    
     /*
       MD5 geht nicht mehr,
       vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5
     */
+    
     String digestedPw = digester.digest(kw, Digester.SHA256, null);
     user.setPw(digestedPw);
+    
     getDb().insert(user, getMapper(MP_USER));
     return user;
   }

--
Gitblit v1.9.3