Glassfish中的密码加密算法4

前端之家收集整理的这篇文章主要介绍了Glassfish中的密码加密算法4前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近将Glassfish从3.1.2更新到4.0,并希望在我的应用程序上使用基于FORM的身份验证设置我之前使用过的JDBCRealm.密码在数据库中使用SHA-256进行哈希处理(这是默认的摘要算法选项).

该领域具有在此Glassfish版本中必需的属性:密码加密算法.相当令人难以置信的是,官方的Glassfish文档说它是可选的,并且输入字段下的注释表示将它留空是一种风险,但是你不能将它留空,因为它是强制性的.

无论我在此属性中设置什么,我都无法登录之前正在运行的应用程序. (对于新注册用户和旧用户都是如此.)我在谷歌搜索了好几天但找不到这个字段的选项.有什么选择?

另外,我正在使用Glassfish和MySQL. Glassfish是否将加密的哈希密码发送到数据库,或者它只是MysqL的一些指令,用于存储带有这种加密的哈希密码?

This question对我有所帮助,但没有解决我的问题.

更新:实际上,我不使用经典的基于FORM的身份验证,而是使用HttpServletRequest#login()进行程序化登录自定义JSF表单,但我不认为这个问题很重要.

解决方法

我已经使用Glassfish 4.1和为MysqL配置的JDBC Realm测试了一个简单的用例.

您可以设置一个简单的用户表:

> name:存储用户名
> password:存储用户的SHA-256哈希值
密码(不加盐)
> group:存储用户组(即admin,user)

INSERT INTO users (name,password,group) VALUES ("admin",SHA2("password",256),"admins");

在管理控制台中,转到配置>安全>领土和编辑你的领域.

在“密码加密算法”字段中输入“AES”.

在“摘要算法”字段中输入“SHA-256”.

在“Charset”字段中输入“UTF-8”.

猜你在找的Java相关文章