Spring security Пользовательский алгоритм хеширования

Question

Spring security Пользовательский алгоритм хеширования

У меня есть Spring Project, который был аутентифицирован с использованием Spring Security.

Фрагмент кода безопасности Spring:

    <authentication-manager>
        <authentication-provider>
        <password-encoder hash="md5"/>
                <jdbc-user-service data-source-ref="dataSource"

                users-by-username-query="
SELECT users.LOGIN_NAME AS username,
   users.PASSWD_HASH     AS password , users.status as enabled
   FROM RV_USER users
  WHERE users.LOGIN_NAME=?"
                authorities-by-username-query="
                      select users.LOGIN_NAME as username, authorities.ROLE_DESC as authority
from RV_ROLE authorities, RV_USER users
where authorities.ROLE_ID=users.ROLE_ID
and users.LOGIN_NAME=?"

            />
        </authentication-provider>
    </authentication-manager>

Я хочу использовать собственный алгоритм хеширования, а не md5 или что-то еще.

2

spring authentication spring-mvc spring-security custom-authentication

Источник

user2695088 21 окт '13 в 12:32

1 ответ

Другие вопросы по тегам spring authentication spring-mvc spring-security custom-authentication

user618087 21 окт '13 в 13:37 2013-10-21 13:37 · Answer 1 · 2013-10-21 13:37

Вы можете создать свою собственную реализацию PasswordEncoder. Например:

import org.springframework.security.crypto.password.PasswordEncoder;

public class CustomPasswordEncoder implements PasswordEncoder {

    public String encode(CharSequence rawPassword) {
        return null; // TODO implement
    }

    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return null; // TODO implement
    }
}

Затем вы можете использовать CustomPasswordEncoder с password-encoder@ref. Например:

<authentication-manager>
  <authentication-provider>
    <password-encoder ref="customPasswordEncoder/>
    ...
  </authentication-provider>
</authentication-manager>