10

私はグラスフィッシュ v3.0.1 b22 でセキュリティのために jdbcRealm を使用しています。このブログに従って、データベース内の USER テーブルを認証に使用するように設定されています: http://blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication. ダイジェスト アルゴリズムをプレーン テキストのままにしておくと、問題なく動作します。ただし、ダイジェスト アルゴリズムに SHA-256 を使用しようとすると、機能しなくなります。私がしたことは、Glassfish - Security - Realm - jdbcRealm - SHA-256 が必要であることを指定することです (ダイジェスト フィールド内に SHA-256 を入力するだけです)。次に、パスワード テキストを SHA-256 ハッシュに変換する簡単な Java プログラムを作成しました。次に、そのハッシュをデータベースのパスワード フィールドに貼り付けます。ちなみに、パスワードフィールドは varchar(30) 型です。もうログインできません。私の単純な Java プログラムが、同じテキスト フィールドに対して毎回異なるハッシュを生成していることに気付きました。

以下は私の単純な Java プログラムです。

        MessageDigest md = MessageDigest.getInstance("SHA-256");
        String text = "admin";
        md.update(text.getBytes("UTF-8"));
        byte[] digest = md.digest();
        System.out.println(digest.toString());
4

1 に答える 1

17

jdbcRealm では、16 進数または base64 の値をエンコードできます。レルム構成でこれらのいずれかを指定し、コードでバイト配列を次のいずれかの形式に変換する必要があります。

Base64:

import com.sun.org.apache.xml.internal.security.utils.Base64;
...
byte[] digest = md.digest();
System.out.println(Base64.encode(digest));

16 進数:

...
byte[] digest = md.digest();
StringBuffer sb = new StringBuffer();
for (int i = 0; i < digest.length; i++) {
    String hex = Integer.toHexString(0xff & digest[i]);
    if (hex.length() == 1) sb.append('0');
    sb.append(hex);
}
System.out.println(sb.toString());

ところで、パスワードフィールドは varchar(30) 型です

パスワード フィールドのサイズを大きくする必要があります。SHA-256 の base64 と 16 進値の長さは、それぞれ 45 文字と 64 文字です。

于 2010-08-10T17:56:52.090 に答える