Passwort-Verschlüsselung-Algorithmus in Glassfish 4

Ich habe mir vor kurzem aktualisiert Glassfish von 3.1.2 auf 4.0 und wollte, um einen JDBCRealm, die ich verwendet, bevor Sie auf meine app die formularbasierte Authentifizierung verwendet. Die Passwörter sind Hashwerte mit SHA-256 in der Datenbank (das ist die Standard-Hash-Algorithmus-option).

Reich hat eine Eigenschaft, die obligatorisch in das Glassfish-version: - Passwort-Verschlüsselungsalgorithmus. Ziemlich unglaublich, die offiziellen Glassfish-Dokumentation sagt, es ist optional, und der Hinweis unter dem Eingabefeld sagt, es ist ein Risiko lassen Sie es leer, aber Sie können nicht lassen Sie es leer, wie es vorgeschrieben ist.

Ich kann mich nicht einloggen in meine app, war vor der Arbeit, egal was ich eingestellt habe, in dieser Eigenschaft. (Dies gilt sowohl für die neu registrierten und alte Benutzer.) Ich war googeln für Tage, aber konnte Sie nicht finden, die Optionen für dieses Feld. Was sind die Optionen?

Auch, ich bin mit Glassfish mit MySQL. Tut Glassfish senden Sie die Hash-Passwörter verschlüsselt in die DB oder ist es nur einige Anweisungen, um MySQL zum speichern der Hash-Passwörter, die mit dieser Art der Verschlüsselung?

Diese Frage half mir ein wenig, aber nicht mein problem lösen.

UPDATE: Tatsächlich, ich glaube nicht, das klassische FORMULAR-basierte Authentifizierung, aber eine benutzerdefinierte JSF-form mit Programmatischer login mit HttpServletRequest#login(), aber ich glaube nicht, dass es darauf ankommt, in dieser Ausgabe.

  • Haben Sie versucht, "none"?
  • Ja, ohne Glück.
InformationsquelleAutor apcuk | 2014-03-29
  1. 5

    Habe ich getestet, einen einfachen Anwendungsfall mit Glassfish 4.1 und ein JDBC Realm konfiguriert für MySQL.

    Können Sie eine einfache Tabelle user:

    • name: speichert den Benutzernamen
    • password: speichert die SHA-256-hash des Benutzers
      Passwort (ohne spicken)
    • Gruppe: speichert die Benutzer-Gruppe (z.B. admin, user)

    I. e. 

    INSERT INTO users (name, password, group) VALUES ("admin", SHA2("password", 256), "admins");

    In der admin-Konsole Konfigurationen > Sicherheit > Reiche und Bearbeiten Sie Ihre Reich.

    In der "Password Encryption Algorithm" - Feld geben Sie "AES".

    In der "Digest-Algorithmus" im Feld "SHA-256".

    In der "Charset" - Feld geben Sie "UTF-8".

    • Funktioniert bei mir nicht. Mein log sagt: Severe: jdbcrealm.invaliduser und Warning: WEB9102: Web Login Failed: com.sun.enterprise.security.auth.login.common.LoginException: Login failed: Security Exception. Versucht, es zu lösen, für Stunden jetzt, habe versucht, mehrere verschiedene Kombinationen für die Passwort-Verschlüsselung-Algorithmus, etc.
    InformationsquelleAutor blaze
  2. -1

    Für zukünftige Referenz für alle, die auf diese Frage suchen, wie Glassfish-Konfiguration verwendet "Passwort-Verschlüsselungs-Algorithmus" in JDBCRealm. Ich warf einen Blick in den code und es scheint gar nicht verwendet: Link, Permalink.

    • Diese Antwort ist nicht wirklich etwas sagen und nur links zum code. Die Antwort muß um Informationen über den code und das Passwort-Verschlüsselungs-Algorithmus.
    • der Titel dieser Frage sagt "Passwort-Verschlüsselungs-Algorithmus in Glassfish 4". Was ich sagte in meiner Antwort war, dass dieses Feld überhaupt nicht genutzt von Glassfish 4, also spielt es eigentlich keine Rolle, welchen Wert Sie in Sie setzen. Es gibt vielleicht einige Menschen, die versuchen, herauszufinden, was dieses Feld eigentlich ist und ich habe versucht, zu verdeutlichen, dass es derzeit nicht verwendet wird.
    InformationsquelleAutor Jaindson Santana
Schreibe einen Kommentar