J'ai ceci fonctionnant dans Glassfish, et si je ne hash pas mes mots de passe (ainsi ils sont le texte normal) cela fonctionne bien. Mais, si j'essaie d'utiliser le hachage, je n'arrive pas à le faire fonctionner. Dans mon code Java, lorsque je crée un nouvel utilisateur, je hachage le mot de passe comme ceci (en utilisant les valeurs par défaut pour le codage charset)FlexibleJDBCRealm et Digest
MessageDigest md5 = MessageDigest.getInstance("MD5");
byte[] hashedPassword = md5.digest(password.getBytes());
return new String(hashedPassword);
Et dans les propriétés du royaume que je mets la propriété « password.digest » à MD5. Notez, je vais utiliser SHA-512 en réalité, mais j'essaie MD5 pour plus de simplicité, car il est mentionné dans les docs pour FlexibleJDBCRealm.
Des idées? Merci
PS est-ce qu'il ya une version plus «officielle» de ce genre de domaine inclus avec Java de nos jours? Ce serait génial si FlexibleJDBCRealm (ou similaire) était intégré à Java EE à un moment donné.
Qu'est-ce qui ne fonctionne pas, précisément? –
Il ne me laisse simplement pas me connecter avec un utilisateur dont le mot de passe est hashé. Donc je devine qu'il y a une légère différence entre la façon dont je suis le hachage et le hash que FlexibleJDBCRealm est en train de créer. J'utilise les noms d'algorithme standard dans mon code et dans les propriétés de FJDBCR, donc je ne peux pas penser à quoi d'autre serait différent. – Richard
Avez-vous essayé d'utiliser des charsets autres que ceux par défaut dans votre code? Les deux dans l'appel 'getBytes()' et 'new String()'? J'ai juste peur des pailles. –