那些遇到过的问题

带有散列存储密码的HTTP摘要

gui*_*i42 8 security tomcat http spring-security

我正在使用HTTP Digest连接到我的Spring应用程序,使用Spring DigestAuthenticationFilter.该应用程序使用的是Tomcat 7.它可以正常使用明文密码(在数据库中)

我的问题是:我想存储散列密码(如果可能的话,用盐),而不是纯文本.但如果我理解得很好,HTTP Digest要求密码是明文的.

有没有办法在Spring Security中改变它?

Vin*_*lds 8

我想存储散列密码(如果可能的话,用盐),而不是明文.但如果我理解得很好,HTTP Digest要求密码是明文的.

有没有办法在Spring Security中改变它?

不,这是不可改变的,至少在写这篇文章的时候.关于摘要式身份验证Spring Security文档说明了以下内容,其中密码必须是明文密码.

配置的UserDetailsS​​ervice是必需的,因为DigestProcessingFilter 必须能够直接访问用户的明文密码.如果您在DAO中使用编码密码,则摘要式身份验证将不起作用.

归档时间:

查看次数:

1466 次

最近记录:

13 年,10 月 前
相关归档
如何在集成测试中模拟@PreAutorize标记? 9
我们如何使用tomcat服务器配置JNDI? 6
使用CodeIgniter时出现错误502错误的网关 6
当我使用Tomcat 7 JDBC连接池取消部署webapp时,为什么连接仍然存在? 6
Spring Security:如何将 UserDetailsS​​ervice 与 JwtAuthenticationProvider 一起使用? 6
Dart/Flutter:URI/HTTPClient - 禁用 % 的自动转义 6
OAuth 2.0 公共客户端模拟 5
JSF中基于表单的身份验证 4
在MariaDB中禁用LOCAL INFILE 4
如何跳过ModSecurity中路径中参数的确定规则? 2
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
什么是Python中的元类? 5409
在函数中使用全局变量 2939
舍入到最多2位小数(仅在必要时) 2492
如何将列表拆分为大小均匀的块? 2068
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
如何将package.json中的每个依赖项更新为最新版本? 1871
命令折叠代码的所有部分? 1576
match_parent和fill_parent有什么区别? 1371
如何列出包含给定提交的分支? 1029