8
I M使用HTTP Digest连接到我的Spring应用程序,使用Spring DigestAuthenticationFilter HTTP摘要。 该应用程序是使用Tomcat 7 它正常工作与明文密码(在数据库中)与哈希存储密码
我的问题是:我想存储散列密码(与盐如果可能的话),而不是明文。但是如果我理解的很好,HTTP Digest要求密码是纯文本的。
有没有办法在Spring Security的改变呢?
Q
与哈希存储密码
A
回答
8
我想存储散列密码 (与盐如果可能),而不是在 明文。但是,如果我理解的很好, HTTP摘要要求以明文形式输入密码 。
有没有办法在 Spring Security的改变呢?
不,这是不可改变的,至少在撰写本文时是这样。 Spring Security documentation on Digest Authentication指出以下内容,其中很明显密码必须以明文显示。
配置好的UserDetailsService是必要的,因为DigestProcessingFilter 必须有用户的明确 文本密码直接进入 。如果你 在您 DAO中使用编码的密码摘要 认证将无法工作。
相关问题
- 1. 将密码盐与密码哈希分开存储?
- 2. 在PHP中存储哈希到密码
- 3. 存储密码哈希 - VARCHAR VS VARBINARY
- 4. WTForms存储错误的密码哈希
- 5. 存储MySQL的密码哈希
- 6. 安全地存储密码哈希django
- 7. 只有当密码存在时才存储密码哈希值
- 8. 密码哈希:Keccak与否
- 9. ActiveDirectoryMembershipProvider.ValidateUser与哈希密码
- 10. 哈希密码
- 11. 解密存储在哈希码数据库中的密码
- 12. concrete5创建与存储值相当的密码哈希值
- 13. 当哈希存储密码存储generateHash方法给arrayIndexOutOfBounds
- 14. 在数据库中存储密码哈希的未加密盐
- 15. 在会话密钥中存储密码哈希
- 16. PHP密码哈希()
- 17. Windows哈希密码
- 18. CakePHP哈希密码
- 19. 加密哈希密码?
- 20. 解密哈希密码
- 21. 在缓存中安全地存储密码哈希
- 22. 是否可以验证密码哈希与另一个密码哈希?
- 23. android无效密钥哈希。密钥哈希不匹配任何存储的密钥哈希
- 24. 在哈希中存储哈希
- 25. 存储bcrypt哈希
- 26. 存储哈希值
- 27. com.facebook.FacebookAuthorizationException:UnknownError:密钥哈希不匹配任何存储的密钥哈希
- 28. 盐渍密码哈希不保存盐
- 29. 登录与哈希密码PHP
- 30. 四郎与JDBC和哈希密码
才有可能延长DigestAuthenticationFilter使这可能吗? – guigui42 2011-06-06 22:18:53
我不确定这是否会奏效(因为我之前没有尝试过),但这是值得尝试的。您可能还必须扩展DigestProcessingFilterEntryPoint,以便您可以发出一个WWW-Authenticate响应标头,其算法值不是MD5,但由浏览器支持。如果之前扩展类的方案不起作用,您也可以尝试使用DelegatingFilterProxy的不同方法,但我从未见过它用于摘要式身份验证。 – 2011-06-06 22:55:51
有没有办法让一个自定义的AuthenticationProcessingFilter拥有'DigestEntryPoint'作为它的入口点,以便您可以访问用户名和密码? – 2014-10-08 13:29:40