bcrypt - 从 Spring Security 5.x Bcrypt 哈希迁移到 Quarkus

问题描述

我正在尝试重写最初使用 Spring 开发的应用程序。用户身份验证是通过 Spring Security 提供的，它使用 Bcrypt 生成和检查散列密码。

它们以如下所示的格式存储在数据库中。据我所知，这就是它的表示方式：

|  |RR|        Salt          |      Hashed Password        |
$2a$10$Dh23I3CO6l1n3mOofdazreNLg2OHxzDrxyGGZEstTbITKs.cX3N/u

RR（轮数在哪里）

我已经尝试将其迁移到一个新的表结构，如使用4.6的散列密码表示下的“表 3. 示例表”中所示。组件文档，例如：

NAME | PASSWORD                        | SALT                   |ITERATION_COUNT|
=====|=================================|========================|===============|
test | NLg2OHxzDrxyGGZEstTbITKs.cX3N/u | Dh23I3CO6l1n3mOofdazre | 10            |

我已将映射器配置application.properties如下：

quarkus.security.jdbc.principal-query.sql=SELECT u.password, u.salt, u.iteration_count FROM test_user u WHERE u.name=?
quarkus.security.jdbc.principal-query.bcrypt-password-mapper.enabled=true
quarkus.security.jdbc.principal-query.bcrypt-password-mapper.password-index=1
quarkus.security.jdbc.principal-query.bcrypt-password-mapper.hash-encoding=base64
quarkus.security.jdbc.principal-query.bcrypt-password-mapper.salt-index=2
quarkus.security.jdbc.principal-query.bcrypt-password-mapper.salt-encoding=base64
quarkus.security.jdbc.principal-query.bcrypt-password-mapper.iteration-count-index=3

但是，我要么收到由无效的 base64 字符引起的错误（这并不完全令人惊讶，因为 Spring Security 中的实现声明它不是 MIME 兼容的 base64 实现），或者当该错误不存在时，它无法验证密码.

我如何能够将所有用户迁移到 Quarkus 使用的 Bcrypt 实现？

标签： bcryptquarkus