パスワードをプレーンテキストで保存していた従来のアプリケーションを使用しています。私はアプリケーションを3MVC +セキュリティのスプリングに移植しました。また、ユーザー名に基づいてsha256 + saltを使用して、認証と承認を処理する春のセキュリティを正常に取得しました。これはすばらしいことですが、展開の一環として、新しいパスワードスキーマを使用するために既存のデータベースを移行する必要があります。私はどのように春のセキュリティは、塩でパスワードをハッシングするので、私は新しいsha256 +塩のスキーマに古い平文のパスワードを移行するために使用することができるSQLスクリプトを書くことができませんですかわからない。これを把握するために使用できる資料やリソースはありますか?春のセキュリティパスワードハッシュ+塩
2
A
答えて
9
これはBasePasswordEncoder
に記載されています:
は、だからあなたの場合には、あなたはこの単純なコードを使用して塩漬けパスワードを計算することができます生成されたパスワードが
password{salt}
の形態であろう。
new ShaPasswordEncoder(256).encodePassword(oldPassword, randomSalt)
注:ShaPasswordEncoder
はBasePasswordEncoder
を拡張します。
+0
私は馬鹿です...接頭辞/インクルード{} ..ありがとう –
0
- デフォルトのパスワードのエンコードを使用している場合は、the sourceは便利そうです。 (使用しているバージョンのブランチを選んでください)。
- 独自のPasswordEncoderを実装して、塩の使用方法を定義することができます。
関連する問題
- 1. 私は春に塩を渡すことができますか?
- 2. 塩
- 3. 塩の場所、塩の隠蔽
- 4. ジンジャーの塩のテンプレート
- 5. MD5のチェックサムと塩
- 6. 塩とパスワード
- 7. ハッシュ塩複雑
- 8. PHPパスワードハッシュと塩
- 9. オープンソースプロジェクトでのパスワードの塩化
- 10. SHA1塩漬けハッシュ
- 11. 条件塩州立
- 12. 変更塩基(アンドロイド)
- 13. Joomla塩強化パスワード
- 14. パスワード+塩php to java
- 15. SHA512とカスタム塩 - PhalconPHP
- 16. 塩析 - 手順の順序
- 17. OpenSSL - パスワードと塩の目的
- 18. MVC - ハッシュと塩の方法
- 19. パスワードハッシュアイデンティティの枠組みと塩
- 20. Node.jsパスワードハッシュと塩の質問
- 21. 塩をコード化したMd5
- 22. 塩を計算する
- 23. スタンドアロンマスタレス塩手先が柱
- 24. パスワードで塩を追加
- 25. Jinja2ループ(塩ストッチ付き)
- 26. Bcrypt無効な塩とPostgresql
- 27. 塩を設定してvirtualenv.managed
- 28. 脱塩初期化リスト
- 29. 固定塩生成 - C#
- 30. Crypt()関数のブロッフィッシュ塩の長さ?
http://static.springsource.org/spring-security/site/docs/2.0.x/apidocs/org/springframework/security/providers/encoding/ShaPasswordEncoder.html?あなたも知っていますか?あなたはハッシュが一致するかどうか試しましたか? – Cratylus
私は接頭辞と接尾辞の両方で塩を含むsha256発電機を使用しようとしましたが、幸運はパスワードのスプリングと一致しませんでした –