Модераторы: LSD, AntonSaburov
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Acegi, испльзование хешей паролей 
:(
    Опции темы
makados
Дата 16.2.2008, 02:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 86
Регистрация: 2.10.2007
Где: Киев

Репутация: 1
Всего: 1
В приложении используется Spring, и секьюрити сделано с помощью Acegi. Как сделать логин пользователя, разобрался. Хочу испльзовать хеширование паролей с зависимым от пользователя ключевым словом (salt). Поэтому при регистрации пользователя вручную, с помощью бина passwordEncoder хеширую пароль по e-mail пользователя.

Выдержка из объявления енкодера пароля:
Код

    <bean id="passwordEncoder" class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"/>

    <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
        <property name="userDetailsService" ref="usersDao"/>
        <property name="passwordEncoder" ref="passwordEncoder">
        </property>
        <property name="saltSource">
            <bean class="org.acegisecurity.providers.dao.salt.ReflectionSaltSource">
                <property name="userPropertyToUse" value="email"/>
            </bean>
        </property>
    </bean>


Код

       String encodedPassword = passwordEncoder.encodePassword(user.getPassword(), user.getEmail());
        user.setPassword(encodedPassword);
        getHibernateTemplate().saveOrUpdate(user);


С использованием данного подхода залогиниться не удается. Но при использовании общего для всех пользователей salt все работает отлично. Почему может не работать уникальный для пользователя salt?
PM MAIL WWW ICQ Skype   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0946 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.