-1
в моем файле XML безопасностиМастер-пароль для аутентификации пользователя Spring безопасности
<authentication-manager>
<authentication-provider>
<password-encoder hash="sha-256" />
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select email,password, 'true' as enabled from users where lower(email)=lower(?) and activestatus='1' "
authorities-by-username-query="select u.entityid,e.entityname from entity e, users u where e.entityid = u.entityid and lower(u.email)=lower(?) and u.activeStatus='1';" />
</authentication-provider>
</authentication-manager>
Я хотел бы создать мастер-пароль; скажем, «password123», чтобы я мог войти в любой аккаунт.
Какие изменения должны быть сделаны, чтобы сделать это возможным?
Что заставляет вас верить такая вещь возможна, и как это будет совместимо с безопасностью пользователей и конфиденциальность ? Вы просите создать черный ход и единую точку отказа. –
правильный. Я хочу получить мастер-пароль для моего устройства для быстрого доступа. – fawzib
Несмотря на то, что это создает огромную дыру в безопасности, вам нужно будет написать собственный провайдер аутентификации, который сначала проверит ваш пароль, прежде чем передавать запрос проверки подлинности базовому провайдеру проверки подлинности на базе базы данных. Пожалуйста, не делайте этого, или, по крайней мере, дайте нам знать, что это за проект, поэтому мы можем убедиться, что мы никогда его не используем. – Jason