【问题标题】:Spring Security 3 SHA-1 with Salt带盐的 Spring Security 3 SHA-1
【发布时间】:2012-06-10 22:50:27
【问题描述】:

我有一个我们正在重写的遗留应用程序,并且我正在转换现有的用户表。密码是使用带有盐的 sha-1 加密的。特别是盐+密码。例如,如果盐是 ABC123,密码是 XYZ789,那么要加密的字符串是 ABC123XYZ789。 Spring Security 默认加密字符串 XYZ789{ABC123}。如何实现我自己的密码加密/验证以绕过 Spring Security 的默认加密。

我可以发布我的安全 xml,但如果我使用加密的密码 {salt} 更新散列密码,一切正常。

感谢您的帮助!

【问题讨论】:

标签: java xml spring security


【解决方案1】:

子类ShaPasswordEncoder 并覆盖mergePasswordAndSalt(String, Object, boolean) 方法。你可以看到here, how it is originally implemented。只需修改字符串连接部分,就完成了。

然后,像这样提供您自己的passwordEncoder

<beans:bean 
    id="passwordEncoder" 
    class="my.awesome.package.MyAwesomeShaPasswordEncoder"/>

【讨论】:

  • 谢谢!我实现了这一点,并且效果很好。正是我需要的。
猜你喜欢
  • 1970-01-01
  • 2011-06-25
  • 2011-11-14
  • 2011-12-06
  • 2019-10-03
  • 2016-11-28
  • 1970-01-01
  • 1970-01-01
  • 2022-12-14
相关资源
最近更新 更多