我正在用Spring roo开发一个应用程序。 作为一个暗示Spring安全性的第一个认证测试,我对数据库中的一个表使用了身份验证。这做工精细:身份验证base64
<authentication-manager alias="authenticationManager">
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource" authorities-by-username-query="select username,authority from users where username=?"/>
</authentication-provider>
</authentication-manager>
现在事情变得更具挑战性(对我来说),因为在“真实”(生产ENV)用户表中的密码是加密的,我必须首先使用散列函数MD5然后base64编码以及iso来处理特殊字符。
我必须创建一个自定义的jdbc用户服务。处理这些操作的最佳做法是什么?
你有没有看着现有的密码编码功能,使用Spring Security? – 2011-05-24 15:34:31
是的。这是非常好的,但不幸的是,用于现有用户名和密码的编码方法是一种奇特的,我必须建立它... – gpasse 2011-05-24 15:40:01
对,我明白了,但如果你看看现有的实现,你应该有一些好如何实现这一点的指针。我不明白为什么你需要一个自定义的JDBC用户服务,连接到你的用户详细信息服务的密码编码器实现应该工作正常。 – 2011-05-24 19:18:04