问题描述
我们打算更改 user-mgt.xml 文件的摘要属性,以更改密码的存储方式 (WSO2IS 5.3.0)
We intend to change the digest properties of our user-mgt.xml file to make changes to how our passwords are stored (WSO2IS 5.3.0)
...
<Property name="PasswordDigest">SHA</Property>
<Property name="passwordHashMethod">SHA</Property>
<Property name="StoreSaltedPassword">false</Property>
...
我很好奇 WSO2IS 是否会自动处理现有用户的升级,或者我是否需要遵循类似于 此处.
I'm curious if WSO2IS will automatically handle upgrading existing users, or if I need to follow a process similar to the one outlined here.
我还要注意,我们也将开始对密码进行加盐.到目前为止,我的方法(再次假设 wso2 不会自动处理此问题)将添加一个新的本地身份验证器,该身份验证器将在基本身份验证器之前出现,以更新无盐密码.
I will also note that we are going to start salting passwords as well. So far my approach (again, assuming that wso2 does not automatically handle this), will be to add a new local authenticator that will come before the basic authenticator to update passwords without salts.
推荐答案
编写自定义本地身份验证器可能不是您的最佳解决方案,但您可以根据给定的要求选择以下选项.
Writing a custom local authenticator may not be the best solution for you but you have below options for given requirement.
- 使用新的 PasswordDigest 配置二级用户存储,passwordHashMethod 值.新用户需要添加到secondary用户存储.在认证过程中,老用户将被认证针对主要用户存储和新用户将进行身份验证针对二级用户存储.
请注意 PasswordDigest 将是在 JDBC 用户存储中受影响,passwordHashMethod 将受到影响在 LDAP 用户存储上.
- 对于老用户,您可以启动忘记密码或密码恢复身份验证失败导致的流程
- 如果您使用的是 JDBC 用户存储管理器,您可以编写简单的程序来检索旧密码并用新密码恢复它们加密.(表 UM_USER 列 UM_USER_PASSWORD 在商店 DB 中)
这篇关于WSO2IS - 升级现有部署的 PasswordDigest 属性的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!