3
我想設置彈簧安全3來驗證用戶對我的hibernate 3數據庫。我只在數據庫中存儲密碼的sha1哈希(不是純文本)。春季安全數據庫身份驗證瓦特/休眠和哈希密碼?
我看過this和this,它告訴我實現我自己的UserDetailsService。不幸的是,loadUserByUsername吐出的UserDetails似乎需要明文密碼,這是我沒有的。
這是如何處理的?春季安全實際上可以做我需要的嗎?我錯過了什麼嗎?
A
回答
3
當您設置UserDetailsService時,spring會使用它來加載用戶,然後將它們與登錄信息進行比較。這意味着它會比較密碼。 但是,您可以配置一個密碼編碼器:Doc: Adding a Password Encoder
,或者你只是寫自己的AuthenticationManager or AuthenticationProvider它加載用戶,並決定,如果用戶成功登錄了。只是實現的接口 的AuthenticationProvider和設置配置
<authentication-manager>
<authentication-provider ref="myAuthenticationProvider"/>
</authentication-manager>
<bean id="myAuthenticationProvider"
class="stackoverflow.SuperduperMegaAuthenticationProvider">
</bean>
2
Normaly的是UserDetails包含一個哈希密碼,你只需要配置Spring Security使用正確的password encoder用它來驗證。
<password-encoder hash="md5"/>
尋找在堆棧溢出回答上面的密碼編碼器線@Spring Security 3 database authentication with Hibernate。
在你的情況下,你應該替換這一行:
<password-encoder hash="sha"/>
相關問題
- 1. 春季安全密碼哈希+鹽
- 2. 哈希數據庫密碼[休眠]
- 3. 春季安全 - 基本身份驗證
- 4. LDAP身份驗證春季安全2.0.3
- 5. 春季安全密碼驗證
- 6. 春季休眠驗證@RequestBody
- 7. 春季安全與休眠,存儲加密密碼
- 8. 春季安全使用jpa和休眠
- 9. 春天MVC +休眠4 +春季安全
- 10. CakePHP - 驗證哈希密碼不同於安全::哈希()
- 11. 春季安全中的客戶端證書身份驗證
- 12. 春季安全3.2.3休眠配置
- 13. 春季開機+春季安全:如何取消基本身份驗證表格
- 14. 春季安全記得我身份驗證
- 15. 春季安全多重身份驗證管理器
- 16. 春季安全定製LDAP身份驗證提供
- 17. 春季安全:自定義身份驗證提供程序
- 18. [春季安全] [CXF]混合身份驗證
- 19. 如何在春季安全中撤銷身份驗證令牌?
- 20. 春季安全 - 雙重身份驗證:X.509終端,用戶
- 21. WebSocket的身份驗證與春季安全
- 22. 春季安全 - 成功身份驗證後無法訪問
- 23. 春季安全用戶身份驗證不起作用
- 24. 春季安全 - 自定義身份驗證提供不叫
- 25. 身份驗證在春季安全失敗,爲什麼?
- 26. 春季安全:不需要身份驗證本地請求
- 27. 模擬對象的身份驗證在春季安全
- 28. 春季安全ldap驗證
- 29. 春季安全無密碼
- 30. 春季安全無密碼