我刚刚阅读了一篇文章,其中显示了以下 Spring Security XML 配置:
<authentication-provider>
<password-encoder hash="sha" />
<jdbc-user-service data-source-ref="dataSource" />
</authentication-provider>
我想知道密码编码器是否可以采用一些参数组合,使其使用 SHA-256。我很容易找到ShaPasswordEncoder的 Java 构造函数,但是如何判断 password-encoder 标记是否采用 Java 对象的参数?
一般来说,如何知道 Spring 配置的标签和参数是什么?
例如,我怎么知道 ShaPasswordEncoder 与“password-encoder”搭配使用(如果确实如此)?
您查看XML Schema。例如:
<xs:attribute name="hash">
<xs:annotation>
<xs:documentation>
Defines the hashing algorithm used on user passwords. We recommend
strongly against using MD4, as it is a very weak hashing algorithm.
</xs:documentation>
</xs:annotation>
<xs:simpleType>
<xs:restriction base="xs:token">
<xs:enumeration value="plaintext"/>
<xs:enumeration value="sha"/>
<xs:enumeration value="sha-256"/>
<xs:enumeration value="md5"/>
<xs:enumeration value="md4"/>
<xs:enumeration value="{sha}"/>
<xs:enumeration value="{ssha}"/>
</xs:restriction>
</xs:simpleType>
</xs:attribute>
所以,你应该这样做:
<authentication-provider>
<password-encoder hash="sha-256" />
<jdbc-user-service data-source-ref="dataSource" />
</authentication-provider>