Я работаю с устаревшим приложением, которое хранит пароли в текстовом виде. Я поместил приложение на весну 3 mvc + security. Я также успешно получил весеннюю безопасность обработки аутентификации и авторизации, используя sha256 + соль на основе имени пользователя. Все это отлично работает, однако, как часть развертывания, мне нужно будет перенести существующую базу данных, чтобы использовать новую схему паролей. Я не уверен, как весенняя безопасность делает это с помощью хэширования с солью, поэтому я не могу написать sql-скрипт, который можно использовать для переноса старых паролей открытого текста в новую схему sha256 + salt. Есть ли какая-либо документация или ресурсы, которые я могу использовать, чтобы понять это?Весна безопасности пароль хэш + соль
2
A
ответ
9
Это отражено в BasePasswordEncoder:
Сгенерированный пароль будет в виде
password{salt}.
Так что в вашем случае вы можете вычислить подсоленной пароль, используя этот простой код:
new ShaPasswordEncoder(256).encodePassword(oldPassword, randomSalt)
Примечание: ShaPasswordEncoder расширяет BasePasswordEncoder.
+0
. Я идиот ... когда я пробовал с солью в качестве префикса/суффикса i didn 't include {} .. спасибо –
0
- Если вы используете кодировку пароля по умолчанию, то the source представляется полезным. (Выберите подходящую ветку для версии, которую вы используете).
- Вы можете реализовать свой собственный PasswordEncoder и определить способ использования соли.
Смежные вопросы
- 1. Пароль, соль, хэш, DB: За миллионный раз
- 2. Ошибка хеширование + Соль пароль
- 3. Найти СОЛЬ, если известны пароль и хеш
- 4. Весна безопасности. Как работает солевой источник?
- 5. Аутентификация, хэш, соль, процесс https?
- 6. Как сочетаются соль и пароль
- 7. пароль вопрос безопасности
- 8. хэш md5 пароль в безопасности JQuery
- 9. Docx4j хэш и соль
- 10. конвертировать текстовый пароль в хэш - та же соль
- 11. засоленный пароль безопасности
- 12. Как хранить пароль соль
- 13. Соль и установить новый пароль
- 14. Расшифровать хэш-шифрование sha256, зная соль
- 15. Соль/Хэш для Firebase Простой вход?
- 16. Весна безопасности supperpassword
- 17. Библиотека для паролей (соль/хэш) в C?
- 18. Пароль hash Рамки идентификации и соль
- 19. MVC - Как хэш и соль
- 20. Пароль Хешинг - Почему соль 60 000 раз
- 21. Могу ли я открыть хеш-соль + пароль?
- 22. пароль + соль php для java
- 23. Пароль и соль не соответствуют
- 24. Apache Shiro соль hashed пароль
- 25. Весна безопасности недействителен обработки
- 26. Клиентская сторона MD5 Хэш со временем Соль
- 27. Весна безопасности. Custom AuthenticationManager
- 28. Весна безопасности. невероятное поведение
- 29. Как хранить соль и хешированный пароль База данных в C#
- 30. Весна безопасности - это имя пользователя и пароль для создания аутентификации
Вы пытались использовать их http://static.springsource.org/spring-security/site/docs/2.0.x/apidocs/org/springframework/security/providers/encoding/ShaPasswordEncoder.html? Вы также знаете соль. Так вы пытались выяснить, соответствуют ли хеширование? – Cratylus
Я пробовал использовать генератор sha256 с солью как префиксом, так и суффиксом, но не успел совпадение с паролем. Весна генерирует –