求知识,用DWR调用登陆密码验证方法会不会引发安全性问题

有一个方法用来验证登陆用户名密码的
public class CC{
  public boolean check(String username,String password){
  工作进行中....
  }
}

在JSP页面调用的话
CC.check(username , password);
这个时候,例如password是 1234, 那么调用这方法时,密码是不是用明文上传到服务器?还是服务器把方法下载到JSP再执行?
如果是前者,那是不是要找到加密的JSP方法,把密码加密了在调用DWR?

一般来说，前台传递过来的肯定是明文，数据库中使用的是密文。
你在check方法中将password参数加密一下，得到的密文跟数据库中的比对，如果相同就是正确的密码。