从Spring在LDAP中设置SSHA密码
[英]Setting a SSHA Password in LDAP from Spring
问题描述
我在解决如何使用SSHA哈希而不是纯文本在Apache DS LDAP中保存密码时遇到问题。 据我所知,正确的方法应该是配置Apache DS以使用SSHA存储密码,然后在设置密码时只发送纯文本。 但是,我无法弄清楚如何配置Apache DS来执行此操作。
我已将Hashed密码推送到LDAP(使用LDAP的管理界面),Apache DS正确地验证了正确的密码。 但是我需要从Java应用程序中插入密码。 这不是一个不寻常的请求所以我必须遗漏一些东西。
这是我使用org.springframework.ldap.core中的LdapTemplate接口从java设置密码的代码
public void storeNewPassword(final String userId, final String password) {
final DistinguishedName dn = new DistinguishedName("dc=users,dc=pms,dc=com");
dn.add("uid", userId);
Attribute pass = new BasicAttribute("userpassword", password);
final ModificationItem mi = new ModificationItem(
DirContext.REPLACE_ATTRIBUTE,
pass);
ldapTemplate.modifyAttributes(dn, new ModificationItem[] {mi});
}
上面的代码正确设置了密码,但是当我查看Apache DS Server时,我发现密码已经以纯文本格式保存:
请有人验证这是否是设置密码的正确方法,并建议我如何配置Apache DS以将SSHA应用于它接收的密码。
谢谢
1 个解决方案
解决方案1
3
您作为客户端负责对密码进行哈希和编码。 服务器只是像任何其他属性一样存储它。
如果要使用MD5散列密码,可以使用以下代码:
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;
public class PasswordUtil {
public String hashAndEncodePassword(String password) {
final byte[] md5 = DigestUtils.md5(password.trim().getBytes("UTF-8"));
final byte[] base64 = Base64.encodeBase64(md5);
final String hashedAndEncoded = new String(base64, "ASCII");
return "{MD5}" + hashedAndEncoded;
}
}
如果要使用其他哈希算法,则必须将DigestUtils.md5的使用DigestUtils.md5为正确的方法。
如果你想使用像{SSHA}这样的盐渍算法,你也必须调整代码。
Spring Security LDAP 认证用户名和密码来自登录表单
[英]Spring Security Ldap authentication userDn and password from login form
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.