我正在修改Jenkins作业的xml。有一个字段是密码。当我得到xml时,它现在是原始密码,这里有一个散列。Jenkins使用什么密码加密?
我需要的是知道如何从原始密码值创建此散列。
<scm class="com.deluan.jenkins.plugins.rtc.JazzSCM">
<username>user</username>
<password>zlvnUMF1/hXwe3PLoitMpQ6BuQHBJ1FnpH7vmMmQ2qk=</password>
</scm>
我一直在阅读詹金斯source code,我认为类HudsonPrivateSecurityRealm.java参与,但我不知道的盐参数。
PS:这不是詹金斯的密码是一个插件,它在作业配置中有一个密码字段。
如果你知道明文密码,你可以尝试一些常见的散列算法。 – 2014-08-28 12:35:14
在HudsonPrivateSecurityRealm类的评论中说PasswordEncoder是基于SHA-256和随机盐生成的。因此问题是如何获得Jenkins使用的盐或如何产生相同的盐,对吗? – 2014-08-28 19:05:45
在加密密码时生成盐,[输出中包含](https://github.com/jenkinsci/jenkins/blob/0cc333faf285d587a87dee8a5ea54a4f75a2c758/core/src/main/java/hudson/security/HudsonPrivateSecurityRealm.java#L602 -L603)。由于该散列不适合格式,因此可能不会由此代码生成 - 毕竟,它由插件设置。 – Blaisorblade 2015-04-30 14:08:25