WSO2IS - Обновление свойства PasswordDigest для существующего развертывания

Question

Мы намерены изменить свойства дайджеста нашего файла user-mgt.xml, чтобы внести изменения в способ хранения наших паролей (WSO2IS 5.3.0)

...
            <Property name="PasswordDigest">SHA</Property>
            <Property name="passwordHashMethod">SHA</Property>
            <Property name="StoreSaltedPassword">false</Property> 
...

Мне любопытно, будет ли WSO2IS автоматически обрабатывать обновление существующих пользователей или мне нужно будет следовать процессу, аналогичному описанному здесь .

РЕДАКТИРОВАТЬ: Я также отмечу, что мы собираемся также начать солить пароли. Пока что мой подход (опять-таки, при условии, что wso2 не будет автоматически обрабатывать это) будет заключаться в добавлении нового локального аутентификатора, который появится перед базовым аутентификатором для обновления паролей без солей.

Answer 1

Написание собственного локального аутентификатора может оказаться не лучшим решением для вас, но у вас есть следующие опции для данного требования.

• Настройте вторичное хранилище пользователя с новыми значениями PasswordDigest, passwordHashMethod.Новые пользователи должны быть добавлены в хранилище дополнительных пользователей.Во время аутентификации старые пользователи будут аутентифицироваться в основном хранилище пользователей, а новые пользователи будут аутентифицироваться в дополнительном хранилище пользователей.

Обратите внимание, что PasswordDigest будет затронут в хранилище пользователей JDBC, а passwordHashMethod - в хранилище пользователей LDAP.

• Для старых пользователей вы можете инициироватьзабыть пароль или процесс восстановления пароля из-за ошибки аутентификации
• В случае, если вы используете менеджер хранилища пользователей JDBC, вы можете написать простую программу для восстановления старого пароля и восстановления его с новым шифрованием.(Таблица UM_USER, столбец UM_USER_PASSWORD в хранилище БД)