Question

Я использую HTTP Digest для подключения к моему приложению Spring, используя Spring DigestAuthenticationFilter.Приложение использует Tomcat 7. Оно отлично работает с открытым текстом (в базе данных)

Моя проблема: я хочу хранить хешированные пароли (если возможно, с солью), а не в открытом тексте.Но если я правильно понял, HTTP Digest требует, чтобы пароль был в открытом тексте.

Есть ли способ изменить это в Spring Security?

Vineet Reynolds · Answer 1 · 06 июня 2011

Я хочу хранить хешированные пароли (если возможно, с солью), а не в виде открытого текста.Но если я правильно понял, HTTP Digest требует, чтобы пароль был в открытом тексте.

Есть ли способ изменить это в Spring Security?

Нет, это нельзя изменить, по крайней мерена момент написания этого.Документация Spring Security по дайджест-аутентификации гласит следующее, где совершенно очевидно, что пароли должны быть в открытом виде.

Настроенный UserDetailsService необходим, поскольку DigestProcessingFilter должен иметь прямой доступ к незашифрованному паролю пользователя .Дайджест-аутентификация НЕ будет работать, если вы используете зашифрованные пароли в вашей DAO.

Дайджест HTTP с хешированным сохраненным паролем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Дайджест HTTP с хешированным сохраненным паролем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов