Я использую метод HttpServletRequest.login(), предоставляемый сервлет 3.0 в Java EE-контейнере (jdbc-realm), и все работает нормально.«Запомнить меня» и Servlet 3.0 request.login()
В соответствии с этим [Java EE 6: Как реализовать " Оставайтесь зарегистрированным ", когда пользователь входил в веб-приложение, я внедрил метод mem-me-method.
Однако я застрял следующее в фильтре-классе:
if (user != null) {
request.login(user.getUsername(), user.getPassword());
request.getSession().setAttribute("user", user); // Login.
addCookie(response, COOKIE_NAME, uuid, COOKIE_AGE); // Extends age.
}.
У меня есть JDBC-область с зашифровано PW, как я могу сделать управляемый контейнер аутентификации через RememberMe? user.getPassword() нуждается в ясном (unhashed) pw, который я не могу знать! Я не хочу хранить чистые пароли в db.