Мое веб-приложение полагается на безопасность, управляемую контейнером, и мне интересно, можно ли вообще использовать соленые пароли. Насколько я могу сказать, достаточно легко хранить переваренные пароли в базе данных, просто настроив JDBC или DataSource Realm, но там нет способа добавить соль в этот дайджест.
Любые предложения?
Изменить: Кажется, мне просто нужно еще подумать, прежде чем задавать вопросы; -)
Это вопрос выбора, кто выполняет расчет дайджеста (клиент или сервер) и соответственно настраивает Tomcat.