gal*_*ics 7 java jdbc glassfish jaas glassfish-4
密码加密算法和Glassfish 4中的摘要算法有什么区别?由于密码加密算法不能为空,我使用的是MD5,而对于Encoding,Hex.摘要算法为空白,因此默认为SHA-256.
但是,如果我使用JAAS创建一个简单的登录应用程序,并创建表,插入一个用户,并且密码使用MD5加密,则用户无法登录.如果我使用SHA-256加密密码,则用户可以登录.
那么,什么是密码加密算法字段?
小智 2
关于这一点,文档不是很清楚,但我的解释如下。这是基于Glassfish v4 参考手册。
密码加密算法决定密码在数据库中的加密方式。这是参数digestrealm-password-enc-algorithm。您确实希望将此设置为某些内容,因为将密码以明文形式保留在数据库中当然是一个安全漏洞。
当有人尝试进行身份验证时,glassfish 需要一种方法来将提交的内容与数据库中的内容进行比较。但是,由于后者全部被锁住,因此需要钥匙才能解锁。该密钥使用的加密(严格来说,散列)是在摘要算法(参数)中定义的digest-algorithm。在 v4 中它默认为 SHA-256(之前是 MD5)。
| 归档时间: |
|
| 查看次数: |
9652 次 |
| 最近记录: |