Ich verwende HTTP Digest, um eine Verbindung zu meiner Spring-Anwendung herzustellen, indem ich Spring DigestAuthenticationFilter verwende. Die Anwendung verwendet Tomcat 7. Es funktioniert gut mit Klartext-Passwort (in der Datenbank)
Mein Problem ist: Ich möchte die Hash-Passwörter (wenn möglich mit einem Salz) und nicht im Klartext speichern. Aber wenn ich gut verstanden habe, benötigt HTTP Digest das Passwort im Klartext.
Gibt es eine Möglichkeit, dies in Spring Security zu ändern?
Ich möchte die Hash-Passwörter speichern (mit einem Salz wenn möglich), und nicht in Klartext. Aber wenn ich es gut verstehe, HTTP Digest benötigt das Passwort um im Klartext sein.
Gibt es eine Möglichkeit, dies zu ändern? Frühlingssicherheit?
Nein, das ist zumindest zum Zeitpunkt des Schreibens nicht veränderbar. Die Spring Security-Dokumentation zur Digestauthentifizierung gibt Folgendes an: ist es ganz offensichtlich, dass die Passwörter im Klartext sein müssen.
Der konfigurierte UserDetailsService ist benötigt wegen DigestProcessingFilter muss direkten Zugang zum Clear haben Textpasswort eines Benutzers . Verdauen Authentifizierung funktioniert nicht, wenn Sie verwenden verschlüsselte Passwörter in Ihrem DAO.
Tags und Links security http tomcat spring-security