Восстановить пароль Проверка подлинности Tomcat

Question

Ищете способ захватить пароль пользователя в случае проверки подлинности на основе форм Tomcat, чтобы я мог отправить комбинацию имени пользователя и пароля в другое приложение. Это то, что я до сих пор: -

Principal principal = req.getUserPrincipal(); 
     PropertyDescriptor[] pds; 
     pds = PropertyUtils.getPropertyDescriptors(principal.getClass()); 
     for(int i = 0; i < pds.length; i++){ 
      try { 
       String name = pds[i].getName(); 
       Object value = PropertyUtils.getProperty(principal,name); 
          } catch (Exception e) { 
       e.printStackTrace(); 
      } 
     } 

Как я могу захватить пароль из объекта? Был бы очень признателен, если кто-то может предложить рекомендации по тому же самому.

Answer 1

Проверьте свойства недвижимости, чтобы увидеть его равным password, и соответствующее значение будет вашим паролем.

Answer 2

Возможно, вы сможете перехватить пароль ранее в последовательности входа, но я надеюсь, что вы не сможете сделать это так, иначе безопасность будет сильно нарушена.

Answer 3

Эта вещь действительно плохая идея, она разрушает всевозможные принципы о том, как обрабатывать безопасные учетные данные. Протокол OAuth был разработан для решения этой проблемы - я предлагаю вам изучить его, чтобы убедиться, что вы можете это сделать.