8
I M使用HTTP Digest连接到我的Spring应用程序,使用Spring DigestAuthenticationFilter HTTP摘要。 该应用程序是使用Tomcat 7 它正常工作与明文密码(在数据库中)与哈希存储密码
我的问题是:我想存储散列密码(与盐如果可能的话),而不是明文。但是如果我理解的很好,HTTP Digest要求密码是纯文本的。
有没有办法在Spring Security的改变呢?
才有可能延长DigestAuthenticationFilter使这可能吗? – guigui42 2011-06-06 22:18:53
我不确定这是否会奏效(因为我之前没有尝试过),但这是值得尝试的。您可能还必须扩展DigestProcessingFilterEntryPoint,以便您可以发出一个WWW-Authenticate响应标头,其算法值不是MD5,但由浏览器支持。如果之前扩展类的方案不起作用,您也可以尝试使用DelegatingFilterProxy的不同方法,但我从未见过它用于摘要式身份验证。 – 2011-06-06 22:55:51
有没有办法让一个自定义的AuthenticationProcessingFilter拥有'DigestEntryPoint'作为它的入口点,以便您可以访问用户名和密码? – 2014-10-08 13:29:40