パスワード比較を使用して LDAP MD5 Hex エンコード形式でパスワードが保存されているユーザーの春のセキュリティ認証を行う必要があります。LDAP SHA エンコーディングには、 を使用できますLDAPShaPasswordEncoder。LDAP MD5 エンコーディングにはどのエンコーダーを使用すればよいですか?
質問する
673 次
2 に答える
2
<bean id="ldapAuthenticationProvider"
class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
<constructor-arg>
<bean class="org.springframework.security.ldap.authentication.PasswordComparisonAuthenticator">
<constructor-arg ref="contextSource" />
<property name="passwordEncoder">
<bean class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" />
</property>
<property name="userDnPatterns">
<list>
<value>uid={0},ou=people</value>
</list>
</property>
</bean>
</constructor-arg>
<constructor-arg>
<bean
class="org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator">
<constructor-arg ref="contextSource" />
<constructor-arg value="ou=groups" />
<property name="groupSearchFilter" value="(member={0})" />
<property name="rolePrefix" value="ROLE_" />
<property name="searchSubtree" value="true" />
<property name="convertToUpperCase" value="true" />
</bean>
</constructor-arg>
</bean>
于 2012-12-06T16:27:22.770 に答える
0
MD5 をサポートするものはありません。自分で実装する必要がありPasswordEncoderます。ガイドとして使用できますLdapShaPasswordEncoder。特に塩が含まれていない場合は、非常に簡単です。
おそらく、ハッシュにソルトを含む、より安全なシステムへの移行を検討し始める必要があります。たとえば、ディレクトリが複数の形式をサポートし、新しいユーザーやパスワードの変更に SSHA を使用できるとします。
于 2012-11-21T15:19:06.473 に答える