java – Glassfish Security – jdbcRealm:如何使用SHA-256摘要配置登录

前端之家收集整理的这篇文章主要介绍了java – Glassfish Security – jdbcRealm:如何使用SHA-256摘要配置登录前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我使用jdbcRealm来保护我的glassfish v3.0.1 b22.它被设置为使用我的数据库中的USER表进行身份验证,遵循以下博客http://blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication.如果我将摘要算法作为纯文本,我可以正常工作.然而,当我尝试使用SHA-256进行摘要算法时,它停止工作.
我做的是在Glassfish中指定 – 安全 – 领域 – jdbcRealm – 摘要,我想要SHA-256(我只是在摘要字段中输入SHA-256).然后我写了一个简单的Java程序来将密码文本转换为SHA-256哈希.然后我将该哈希粘贴到数据库中的密码字段中.顺便说一句,密码字段是类型varchar(30).我不能登录了有一点我注意到,我的简单Java程序每次为同一个文本字段生成不同的哈希值.

以下是我简单的java程序:

MessageDigest md = MessageDigest.getInstance("SHA-256");
        String text = "admin";
        md.update(text.getBytes("UTF-8"));
        byte[] digest = md.digest();
        System.out.println(digest.toString());

解决方法

jdbcRealm允许编码hex或base64的值.您需要在您的领域配置和代码中指定其中之一,将字节数组转换为以下格式之一:

Base64编码:

import com.sun.org.apache.xml.internal.security.utils.Base64;
...
byte[] digest = md.digest();
System.out.println(Base64.encode(digest));

十六进制:

...
byte[] digest = md.digest();
StringBuffer sb = new StringBuffer();
for (int i = 0; i < digest.length; i++) {
    String hex = Integer.toHexString(0xff & digest[i]);
    if (hex.length() == 1) sb.append('0');
    sb.append(hex);
}
System.out.println(sb.toString());

btw,password field is type varchar(30)

您需要增加密码字段的大小. SHA-256 base64和hex值分别为45和64个字符.

猜你在找的Java相关文章