Un de mes collègues de l'équipe AQ m'a signalé un bug, le bogue disait qu'il ne pouvait pas changer le mot de passe en minuscules, sinon la connexion était rejetée, l'utilisation du nombre ou de la majuscule était très bien. Le système de connexion a été implémenté en utilisant acegi 1.0 (maintenant appelé Spring Security). C'était un bug très étrange, changer le mot de passe est fait en chiffrant la chaîne d'entrée de l'utilisateur dans la chaîne MD5, je l'ai implémenté sans utiliser quoi que ce soit, je ne sais pas si c'est l'origine du problème. Lorsque la connexion est rejetée, par le débogage, je trouve que l'entrée de l'utilisateur est convertie en majuscule par acegi lors du passage à la logique de comparaison acegi. Au début, je ne croyais pas cela, quand je vérifie la source acegi et le débogage avec elle, je trouve qu'il convertit à la fois le nom d'utilisateur et mot de passe en majuscule (source code line 121), Pouvez-vous me dire pourquoi il fait cela? Cela peut provoquer une incompatibilité d'encodage de mot de passe!Pourquoi acegi (Spring Security) convertit les mots de passe en majuscules avant de les comparer?
0
A
Répondre
0
Merci, un gars de mon équipe a choisi l'implémentation Siteminder d'Acegi, qui était la cause de ce problème.
Questions connexes
- 1. Spring Security (Acegi) et les groupes d'utilisateurs (vs. Rôles)
- 2. Création d'une authentification personnalisée avec Acegi/Spring Security
- 3. php mb_convert_case() Conserve les mots en majuscules
- 4. Spring Security Encrypt MD5
- 5. Spring-Security avec X509?
- 6. Chiffrement de mot de passe Acegi
- 7. pseudo-sélecteur pour les majuscules/mots?
- 8. en remplaçant tous les mots en majuscules par ucword
- 9. Spring Security 3- Comment personnaliser les paramètres de nom d'utilisateur/mot de passe?
- 10. Grails + Spring Security un champ login
- 11. Entrée invisible pour les mots de passe?
- 12. Glassfish cache les mots de passe LDAP
- 13. Spring HandlerInterceptor ou Spring Security pour protéger les ressources
- 14. Configuration de Spring Security sans les problèmes de plugin web.xml
- 15. Chiffrer les mots de passe hachés?
- 16. Keystore changer les mots de passe
- 17. Comment configurer PasswordComparisonAuthenticator Spring Security
- 18. GridView: convertit les données avant bindind en GridView
- 19. Spring Acegi - Plate-forme de réseau social
- 20. Pourquoi BindAuthenticator de Spring Security a-t-il besoin d'autorisations de lecture pour les utilisateurs?
- 21. fichier basé Spring Security
- 22. Comment changer les mots de passe kerberos en Java
- 23. Comment rendre les mots de passe optionnels en utilisant Devise?
- 24. Comment comparer les mots de passe des utilisateurs pour se connecter avec ce code?
- 25. Utilisation de Tomcat NTLM avec Spring Security
- 26. Spring Security 3.0 avec jdbc
- 27. Le plug-in Acegi/Spring Security Grails ne voit pas les modifications apportées à une instance utilisateur
- 28. Pourquoi je ne reçois pas les messages d'erreur de Spring Security Login?
- 29. Spring Security + Active Directory
- 30. Spring Security et AOP
Utilisez-vous Siteminder? Le code auquel vous vous êtes connecté est une implémentation spécifique à Siteminder. Si vous ne l'utilisez pas, vous pourriez regarder le mauvais code. –
Non, je vérifie le code source de acegi, et regarde exactement la même chose. C'est ridicule, pourquoi change-t-il le mot de passe en majuscule? Je suppose que ça doit avoir une bonne raison. – Sawyer