0

salt認証中にハッシュ化されたパスワードに追加して、Spring 3 securityすべてを連携させる方法を見つけるか、グーグルで一日中試していました。無塩でも十分効きます。

    <!-- authentication from database -->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:password-encoder hash='md5'/> 
            <security:jdbc-user-service
                data-source-ref='dataSource'

                users-by-username-query="
              select username,password, salt
              from users where username=?"

                authorities-by-username-query="
              select u.username, ur.authority from users u, user_roles ur 
              where u.user_id = ur.user_id and u.username =?  " />

        </security:authentication-provider>
    </security:authentication-manager>

また、塩漬けのパスワードを作成したい場合はuser.setPassword(md5(somePassword+someSalt));、アドバイスをいただきありがとうございます。

4

1 に答える 1

1

Spring セキュリティは、ソルトを使用したパスワード エンコーディングに次のパターンを使用します。

 md5(password+"{"+salt+"}")

ただし、md5 の代わりに sha を使用します。

于 2013-08-21T22:26:57.767 に答える