2

次の Spring Security XML 構成を示す記事を読んでいたところです。

<authentication-provider>  
  <password-encoder hash="sha" />  
  <jdbc-user-service data-source-ref="dataSource" />  
</authentication-provider>

password-encoder が SHA-256 を使用するパラメータの組み合わせを使用できるかどうか疑問に思いました。ShaPasswordEncoderの Java コンストラクターは簡単に見つかりましたが、password-encoder タグが Java オブジェクトの引数を取るかどうかはどうすればわかりますか?

一般に、Spring 構成のタグとパラメーターが何であるかをどのように知ることができますか?

たとえば、どの ShaPasswordEncoder が "password-encoder" と一致するか (実際に一致する場合) をどのように知ることができますか?

4

1 に答える 1

2

XML スキーマを見てください。例えば:

<xs:attribute name="hash">
  <xs:annotation>
    <xs:documentation>
      Defines the hashing algorithm used on user passwords. We recommend
      strongly against using MD4, as it is a very weak hashing algorithm.
    </xs:documentation>
  </xs:annotation>
  <xs:simpleType>
    <xs:restriction base="xs:token">
      <xs:enumeration value="plaintext"/>
      <xs:enumeration value="sha"/>
      <xs:enumeration value="sha-256"/>
      <xs:enumeration value="md5"/>
      <xs:enumeration value="md4"/>
      <xs:enumeration value="{sha}"/>
      <xs:enumeration value="{ssha}"/>
    </xs:restriction>
  </xs:simpleType>
</xs:attribute>

したがって、これを行う必要があります。

<authentication-provider>  
  <password-encoder hash="sha-256" />  
  <jdbc-user-service data-source-ref="dataSource" />  
</authentication-provider>
于 2009-09-21T23:24:44.237 に答える