我在Tomcat实例上实现了JDBC领域表单身份验证。用户名及其角色存储在数据库表中,管理员应为用户分配永久密码。 是否可以要求用户在首次登录时更改密码,以便管理员不规定密码,但用户自己可以生成密码?
答案 0 :(得分:1)
我猜你必须自己实现这个。例如,您可以向用户表添加一个额外的列isPassWordSet,默认值为false。然后,用户首次登录后,使用管理员提供的密码,重定向到他或她必须提供自己密码的页面,仅允许使用isPasswordSet=true的用户到应用程序的其余部分。用户完成此步骤后,如果提供的密码有效,请将isPasswordSet设置为true,然后可以继续。