so the client will need to encrypt the data before the client puts the data on the wire?
in that case you'll want to take a look at configure both the client transmitting the secured data and server ACK or responding with encrypted resp via JSSE http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html Fun Stuff Martin ______________________________________________ Verzicht und Vertraulichkeitanmerkung/Note de déni et de confidentialité Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht dient lediglich dem Austausch von Informationen und entfaltet keine rechtliche Bindungswirkung. Aufgrund der leichten Manipulierbarkeit von E-Mails koennen wir keine Haftung fuer den Inhalt uebernehmen. Ce message est confidentiel et peut être privilégié. Si vous n'êtes pas le destinataire prévu, nous te demandons avec bonté que pour satisfaire informez l'expéditeur. N'importe quelle diffusion non autorisée ou la copie de ceci est interdite. Ce message sert à l'information seulement et n'aura pas n'importe quel effet légalement obligatoire. Étant donné que les email peuvent facilement être sujets à la manipulation, nous ne pouvons accepter aucune responsabilité pour le contenu fourni. > Subject: Re: tomcat security authenticator > From: kris.eas...@colorado.edu > To: users@tomcat.apache.org > Date: Thu, 28 Jun 2012 07:51:58 -0600 > > > > I think, if I replace the FormAuthenticator with an descendant, it'll > > solve the problem. > > > > To extend FormAuthenticator is simple, but how can I make Tomcat to use it? > > I tested this out at one time but it was never placed in production. My > terse notes, which might be leaving something out, on doing this are: > > > In web.xml define auth-method as: > > <auth-method>FORMOIT</auth-method> > > Extract org/apache/catalina/startup/Authenticators.properties from > catalina.jar add line: > > FORMOIT=mynewpackage.NewFormAuthenticator > > Update catalina.jar > > jar -uf catalina.jar > org/apache/catalina/startup/Authenticators.properties > > > HTH, > Kris > > > --------------------------------------------------------------------- > To unsubscribe, e-mail: users-unsubscr...@tomcat.apache.org > For additional commands, e-mail: users-h...@tomcat.apache.org >
