J Boss在AS 7.1上加鹽了DatabaseServerLoginModule
[英]JBoss salted DatabaseServerLoginModule on AS 7.1
問題描述
我正在嘗試為我的應用程序設置安全登錄名。
為了實現這一點,我想給哈希加鹽,並可能使用迭代計數。 官方論壇似乎沒有回答這個問題,所以我想知道如果我想堅持自己的安全策略如何使它起作用。 另外,我也可以放鹽,但我認為這不是一個好主意。
所以我的問題是:
這里是否有任何變通辦法來實現這種安全存儲,或者當今在JBoss AS上處理登錄的最佳實踐是什么?
1 個解決方案
解決方案1
0 已采納 2014-04-22 18:22:17
差不多一年過去了,在回顧此代碼部分時,我終於找到了一個(也許不算體面,但可行的)解決方案:
不要讓DatabaseLoginModule散列您的密碼,自己散列和加鹽。
在我的應用程序中,我使用Servlet 3.0提供的登錄機制: HttpServletRequest.login(userLogin, pass);
我錯過的關鍵點是,您可以在login() call之前手動哈希和添加普通密碼。 然后, LoginModule將使哈希與數據庫中保存的哈希匹配。
也許這不是我最初想要的解決方案,但它不會增加任何不必要的復雜性。
JBoss 7.1支持狀態?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.