JDBCRealm中的“用户密码过期”

Question

如何在JDBCRealm中使用“用户过期密码”？

它能做到这一点吗？

Answer 1

JDBCRealm不提供这种功能。你需要自己写一个。我刚刚为我的webb应用程序写了一个。我使用的是hibernate，但它不是必需的，因为步骤非常通用。

1. 首先在您的login.jsp (或您称之为它的任何名称)中设置一个会话属性'checkExpired‘。

会话

然后在您的index.jsp中添加一些代码来读取checkExpired，如果设置为true，则执行日期检查，并将checkExpired的值设置为false！获取通行证更改的最后日期(存储在数据库中)，并将其与当前日期进行比较。如果密码超过90天(或更久)，重定向用户更改密码jsp页面。

• My changepass.jsp包含一个表单，用户可以在其中输入新密码。表单的作用是调用处理密码的servlet，changing.

• The通行证更改servlet验证密码，将密码写入数据库，并将数据库中的last_pass_change字段更新为当前日期。最后，它重定向到index.jsp。

现在，这一点都不优雅(至少是IMHO)，但这是使用JDBCRealm进行身份验证时要付出的代价。如果你愿意，你可以扩展你的服务器的功能或者提供你自己的领域。然而，对于如此微不足道的事情，这似乎是一项很大的工作。

祝好运,

达摩