パスワードを取得するTomcat認証

Question

Tomcatフォームベースの認証の場合にユーザーパスワードを取得する方法を探して、ユーザー名とパスワードの組み合わせを別のアプリケーションに送信できるようにします。 これは私がこれまで持っているものです： - 私は、オブジェクトの外にパスワードをつかむことができますどのように

Principal principal = req.getUserPrincipal(); 
     PropertyDescriptor[] pds; 
     pds = PropertyUtils.getPropertyDescriptors(principal.getClass()); 
     for(int i = 0; i < pds.length; i++){ 
      try { 
       String name = pds[i].getName(); 
       Object value = PropertyUtils.getProperty(principal,name); 
          } catch (Exception e) { 
       e.printStackTrace(); 
      } 
     } 

？ 誰かが同じことをお勧めすることができたら大変感謝しています。

Answer 1

名前プロパティがpasswordであることを確認し、対応する値がパスワードになります。

Answer 2

あなたはログインシーケンスの前にパスワードを傍受することができるかもしれませんが、はそうすることができません。そうしないとセキュリティがひどく壊れてしまいます。

Answer 3

この種のことは本当に悪い考えです。安全な資格情報を扱う方法に関するあらゆる種類の教義が破られています。この問題に対処するためにOAuthプロトコルが開発されました。代わりにできるかどうかを調べることをお勧めします。