1

まっすぐな SHA-1 パスワードを持つユーザーを作成できるようにしたいと考えています。Blowfish も特別なものも何もなく、単純な古いバニラ SHA-1 だけです。これまでにこれを達成できた唯一の方法は、DefaultUserProvider を拡張して createUser をオーバーライドし、次の変更を加えることでした。

if (!usePlainPassword) {
    try {
        encryptedPassword = StringUtils.hash(password.getBytes(),"SHA-1");
        // encryptedPassword = AuthFactory.encryptPassword(password);
        // Set password to null so that it's inserted that way.
        password = null;
    } catch (UnsupportedOperationException uoe) {
        // Encrypting the password may have failed if in setup mode.
        // Therefore, use the plain password.
    }
}

これを行うより良い方法はありますか?考え?提案?

(この「要件」の理由はofUser、Subversion などのプロジェクトのさまざまな領域すべてに対して「シングル サインオン」ソリューションを使用できるように、mod_auth_mysql を介してテーブルにアクセスしようとしているからです。)

4

1 に答える 1

0

私の最初の解決策(質問で提供)が、この機能を実現する唯一の方法であることがわかりました。私は openfire サポート フォーラムで他の人と会話しましたが、彼らも同意しています。

于 2010-08-10T19:19:09.520 に答える