我在Tomcat实例上实现了一个JDBC域表单身份验证。用户名及其角色存储在数据库表中,管理员应该为用户分配永久密码。是否可以在用户第一次登录时要求用户更改密码,这样密码就不是由管理员指定的,而是由用户自己生成的?
我想你必须自己实现这个。例如,您可以在用户表中添加一个额外的列isPassWordSet,其默认值为false。然后,在之后的,用户使用管理员提供的密码首次登录,重定向到他或她必须提供自己的密码的页面,只允许具有isPasswordSet=true的用户访问应用程序的其余部分。一旦用户完成了这个步骤,如果提供的密码被认为是有效的,将isPasswordSet设置为true,就可以继续了。