8
I M使用HTTP Digest連接到我的Spring應用程序,使用Spring DigestAuthenticationFilter HTTP摘要。 該應用程序是使用Tomcat 7 它正常工作與明文密碼(在數據庫中)與哈希存儲密碼
我的問題是:我想存儲散列密碼(與鹽如果可能的話),而不是明文。但是如果我理解的很好,HTTP Digest要求密碼是純文本的。
有沒有辦法在Spring Security的改變呢?
Q
與哈希存儲密碼
A
回答
8
我想存儲散列密碼 (與鹽如果可能),而不是在 明文。但是,如果我理解的很好, HTTP摘要要求以明文形式輸入密碼 。
有沒有辦法在 Spring Security的改變呢?
不,這是不可改變的,至少在撰寫本文時是這樣。 Spring Security documentation on Digest Authentication指出以下內容,其中很明顯密碼必須以明文顯示。
配置好的UserDetailsService是必要的,因爲DigestProcessingFilter 必須有用戶的明確 文本密碼直接進入 。如果你 在您 DAO中使用編碼的密碼摘要 認證將無法工作。
相關問題
- 1. 將密碼鹽與密碼哈希分開存儲?
- 2. 在PHP中存儲哈希到密碼
- 3. 存儲密碼哈希 - VARCHAR VS VARBINARY
- 4. WTForms存儲錯誤的密碼哈希
- 5. 存儲MySQL的密碼哈希
- 6. 安全地存儲密碼哈希django
- 7. 只有當密碼存在時才存儲密碼哈希值
- 8. 密碼哈希:Keccak與否
- 9. ActiveDirectoryMembershipProvider.ValidateUser與哈希密碼
- 10. 哈希密碼
- 11. 解密存儲在哈希碼數據庫中的密碼
- 12. concrete5創建與存儲值相當的密碼哈希值
- 13. 當哈希存儲密碼存儲generateHash方法給arrayIndexOutOfBounds
- 14. 在數據庫中存儲密碼哈希的未加密鹽
- 15. 在會話密鑰中存儲密碼哈希
- 16. PHP密碼哈希()
- 17. Windows哈希密碼
- 18. CakePHP哈希密碼
- 19. 加密哈希密碼?
- 20. 解密哈希密碼
- 21. 在緩存中安全地存儲密碼哈希
- 22. 是否可以驗證密碼哈希與另一個密碼哈希?
- 23. android無效密鑰哈希。密鑰哈希不匹配任何存儲的密鑰哈希
- 24. 在哈希中存儲哈希
- 25. 存儲bcrypt哈希
- 26. 存儲哈希值
- 27. com.facebook.FacebookAuthorizationException:UnknownError:密鑰哈希不匹配任何存儲的密鑰哈希
- 28. 鹽漬密碼哈希不保存鹽
- 29. 登錄與哈希密碼PHP
- 30. 四郎與JDBC和哈希密碼
纔有可能延長DigestAuthenticationFilter使這可能嗎? – guigui42 2011-06-06 22:18:53
我不確定這是否會奏效(因爲我之前沒有嘗試過),但這是值得嘗試的。您可能還必須擴展DigestProcessingFilterEntryPoint,以便您可以發出一個WWW-Authenticate響應標頭,其算法值不是MD5,但由瀏覽器支持。如果之前擴展類的方案不起作用,您也可以嘗試使用DelegatingFilterProxy的不同方法,但我從未見過它用於摘要式身份驗證。 – 2011-06-06 22:55:51
有沒有辦法讓一個自定義的AuthenticationProcessingFilter擁有'DigestEntryPoint'作爲它的入口點,以便您可以訪問用戶名和密碼? – 2014-10-08 13:29:40