jdbcRealm：如何使用SHA配置登录

我在我的glassfish v3.0.1 b22中使用jdbcRealm进行安全性测试。 它的设置是为了使用我的数据库中的USER表进行身份验证，方法是访问以下博客：http://blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication。 如果我将摘要算法作为纯文本保留，我就能正常工作。 但是，当我尝试使用SHA-256摘要算法时，它停止工作。 我所做的是在Glassfish - Security - Realm中指定 - jdbcRealm - 摘要说明我需要SHA-256（我只是在摘要字段中键入SHA-256）。 然后我编写了一个简单的Java程序来将密码文本转换为SHA-256哈希。 然后将该散列粘贴到数据库中的密码字段中。 顺便说一句，密码字段是类型varchar（30）。 我不能再登录了。 有一件事我注意到，我的简单Java程序每次都为同一文本字段生成不同的哈希值。

以下是我简单的java程序：

        MessageDigest md = MessageDigest.getInstance("SHA-256");
        String text = "admin";
        md.update(text.getBytes("UTF-8"));
        byte[] digest = md.digest();
        System.out.println(digest.toString());

---

jdbcRealm允许编码十六进制或base64的值。 您需要在领域配置和代码中指定其中之一，将字节数组转换为以下格式之一：

Base64编码：

import com.sun.org.apache.xml.internal.security.utils.Base64;
...
byte[] digest = md.digest();
System.out.println(Base64.encode(digest));

十六进制：

...
byte[] digest = md.digest();
StringBuffer sb = new StringBuffer();
for (int i = 0; i < digest.length; i++) {
    String hex = Integer.toHexString(0xff & digest[i]);
    if (hex.length() == 1) sb.append('0');
    sb.append(hex);
}
System.out.println(sb.toString());

btw，密码字段是类型varchar（30）

您需要增加密码字段的大小。 SHA-256 base64和hex值分别为45和64个字符。

链接地址: http://www.djcxy.com/p/22079.html

上一篇: jdbcRealm: How to configure login with SHA

下一篇: checkout a private github repository via HTTPS when 2