Vor allem Web Applikationen setzen sichere Passwörter voraus. Die Anwender verwenden jedoch lieber Passwörter die sie sich einfacher merken können. Daher darf die Verantwortung für ein sicheres Passwort nicht der Anwender tragen. Die Applikation muss gewisse Richtlinien vorgeben.
Genau für diesen Fall existiert in JVx das IPasswordValidator Interface. Damit wird es ermöglicht beliebige Sicherheitsrichtlinien für das Passwort umzusetzen.
Von JVx wird bereits eine Implementierung mitgeliefert: DefaultPasswordValidator. Unterstützt werden folgende Richtlinien:
Die Passwort Validierung muss konfiguriert werden da im Standard Fall nur geprüft wird ob das Passwort mindestens 1 Zeichen enthält.
Die Konfiguration wird im config.xml der Applikation durchgeführt:
<securitymanager> <class>com.sibvisions.rad.server.security.XmlSecurityManager</class> <passwordvalidator> <class>com.sibvisions.rad.server.security.validation.DefaultPasswordValidator</class> <minlength>10</minlength> <specialchar>true</specialchar> <digit>true</digit> <letter>false</letter> <mixedcase>false</mixedcase> <notequaluser>true</notequaluser> </passwordvalidator> </securitymanager>