2

我刚刚阅读了一篇文章,其中显示了以下 Spring Security XML 配置:

<authentication-provider>  
  <password-encoder hash="sha" />  
  <jdbc-user-service data-source-ref="dataSource" />  
</authentication-provider>

我想知道密码编码器是否可以采用一些参数组合,使其使用 SHA-256。我很容易找到ShaPasswordEncoder的 Java 构造函数,但是如何判断 password-encoder 标记是否采用 Java 对象的参数?

一般来说,如何知道 Spring 配置的标签和参数是什么?

例如,我怎么知道 ShaPasswordEncoder 与“password-encoder”搭配使用(如果确实如此)?

4

1 回答 1

2

您查看XML Schema。例如:

<xs:attribute name="hash">
  <xs:annotation>
    <xs:documentation>
      Defines the hashing algorithm used on user passwords. We recommend
      strongly against using MD4, as it is a very weak hashing algorithm.
    </xs:documentation>
  </xs:annotation>
  <xs:simpleType>
    <xs:restriction base="xs:token">
      <xs:enumeration value="plaintext"/>
      <xs:enumeration value="sha"/>
      <xs:enumeration value="sha-256"/>
      <xs:enumeration value="md5"/>
      <xs:enumeration value="md4"/>
      <xs:enumeration value="{sha}"/>
      <xs:enumeration value="{ssha}"/>
    </xs:restriction>
  </xs:simpleType>
</xs:attribute>

所以,你应该这样做:

<authentication-provider>  
  <password-encoder hash="sha-256" />  
  <jdbc-user-service data-source-ref="dataSource" />  
</authentication-provider>
于 2009-09-21T23:24:44.237 回答