Мы разрабатываем приложение GWT, которое контролирует вход / повторный вход пользователя в систему с помощью простой формы пользователя / пароля, хэширующей пароли в SHA-256. Пароли хранятся в SHA-256 в базе данных (Hibernate over PostgreSQL). Никакого обычного текста нигде.
После развертывания сервер процесса входа в систему возвращает ошибку, говоря, что алгоритм SHA-256 не найден. Поставщик (MessageDigest от SUN) находится в свойствах java.security. Одна и та же версия JDK используется на сервере разработки и производства.
После выполнения домашней работы и поиска здесь я нашел много вопросов, но все они были связаны с входом в Realm с помощью дайджеста SHA-256.
Я новичок в Tomcat, так что здесь лучше всего? Делегировать логин / роли в Tomcat? Или сохранить простой вход в webapp и решить проблему с SHA-256 (как!)?
С наилучшими пожеланиями