那些遇到过的问题

Spring Security 3 SHA-1含盐

Ben*_*obs 3 java xml security spring

我有一个我们正在重写的遗留应用程序,我正在转换现有的用户表.密码使用带有盐的sha-1加密.特别是盐+密码.例如,如果salt是ABC123且密码是XYZ789,那么要加密的字符串是ABC123XYZ789.Spring Security默认加密字符串XYZ789 {ABC123}.如何实现我自己的密码加密/验证以绕过Spring Security的默认加密.

我可以发布我的安全xml,但是如果我用加密的密码{salt}更新散列密码,一切正常.

谢谢你的帮助!

npe*_*npe 6

子类ShaPasswordEncoder并覆盖该mergePasswordAndSalt(String, Object, boolean)方法.你可以在这里看到它是如何最初实现的.只需修改字符串连接部分,就完成了.

然后,passwordEncoder像这样提供你自己的:

<beans:bean 
    id="passwordEncoder" 
    class="my.awesome.package.MyAwesomeShaPasswordEncoder"/>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1049 次

最近记录:

13 年,7 月 前
相关归档
通过反射将所有值从一个类中的字段复制到另一个类 73
使用SimpleXML使用命名空间解析XML 51
ThreadLocal和内存泄漏 49
我们可以在Java中读取OS环境变量吗? 45
如何使用XML配置Spring Data JPA 20
ImageButton中的透明背景具有涟漪效应? 20
Groovy XML MarkupBuilder不会创建root <?xml ....?> 19
在PHP中写入xml时删除&amp和string 7
XML属性是否有效? 6
在基于声明的应用中应用自定义声明 4
难疑归档
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
ssh"权限太开放"错误 1859
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
检查变量是否是JavaScript中的字符串 1550
获取JavaScript数组中的所有唯一值(删除重复项) 1273
哪个MySQL数据类型用于存储布尔值 1168
visibility:hidden和display:none之间有什么区别? 1121
将文本粘贴到vim时关闭自动缩进 1119
用PHP清理用户输入的最佳方法是什么? 1069
如何在Ruby on Rails中获取当前的绝对URL? 1030