wso2is - 如何在 wso2is 5.8v 上使用加密密码登录
问题描述
目前我们在我们的产品中使用 wso2is v5.8 来验证来自 AD/LDAP 的用户。
在登录时,我们以简单的文本格式发送登录表单数据,它按预期工作,但由于漏洞我们有一个问题,我们希望将登录表单数据密码字段作为加密格式发布。我将如何实现这一点,请帮助我。提前致谢。
解决方案
在来自用户存储管理器的 WSO2IS 中,密码可以加密,因此无需从登录页面或注册页面发送加密密码。
1. 在主用户存储管理器中加密密码
转到< IS-HOME >/repository/conf/user-mgt.xml文件,然后在其中取消注释以下行
<Property name="PasswordHashMethod">PLAIN_TEXT</Property>
,对于哈希方法,您可以使用
- SHA - 使用 SHA 摘要方法。SHA-1、SHA-256
- MD5 - 使用 MD 5 摘要方法。
- PLAIN_TEXT - 纯文本密码。
2. 在二级用户存储管理器中加密密码 在二级用户存储管理
器中,有一个选项“PasswordHashMethod”可供配置,如果未配置,则不会对用户密码进行任何哈希处理。但是在那里可以指定密码哈希算法在将密码存储在用户存储之前使用哈希密码。
可能的值:
- SHA - 使用 SHA 摘要方法。SHA-1、SHA-256
- MD5 - 使用 MD 5 摘要方法。
- PLAIN_TEXT - 纯文本密码。
注意:如果您只是将其配置为 SHA,则将其视为 SHA-1。配置具有更高位值的算法总是更好,因为摘要位大小会增加。
推荐阅读
- haskell - `~`(波浪号)在实例上下文中是什么意思,为什么在某些情况下需要解决重叠问题?
- python - Python SQL - 一直说“索引 81 处不支持的格式字符 'f' (0x66)”,即使所有属性的类型都是正确的
- passport.js - 更新nestjs/graphql后不传递标头
- javascript - 在反应 16 中从父级调用子函数
- python - 如何转换表单中的字典项,以便在 python 3 中可以将其作为类属性接受?
- python-2.7 - 如何在最短路径中找到特定点/坐标?
- javascript - 如何仅使用 ember js 将 type="number" 设为正数
- ios - 我想创建一个通用类数组,但它强制我指定它的类型
- java - 如何标记括号?
- java - Java 8 Stream 从对象映射创建一个对象