OpenFire: senhas SHA-1 sem criptografia Blowfish
https://stackoverflow.com/questions/3409657
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Quero poder criar usuários que tenham uma senha SHA-1 direta. Sem Blowfish, nada de especial, simplesmente vanillala sha-1. A única maneira de conseguir fazer isso até agora foi estender o DefaultUserProvider e substituir o CreateUser, fazendo a seguinte mudança:
if (!usePlainPassword) {
try {
encryptedPassword = StringUtils.hash(password.getBytes(),"SHA-1");
// encryptedPassword = AuthFactory.encryptPassword(password);
// Set password to null so that it's inserted that way.
password = null;
} catch (UnsupportedOperationException uoe) {
// Encrypting the password may have failed if in setup mode.
// Therefore, use the plain password.
}
}
Existe uma maneira melhor de fazer isso? Pensamentos? Sugestões?
(O motivo desse "requisito" é que estou tentando acessar ofUser Tabela via mod_auth_mysql para que eu possa ter uma solução "sinalização única em" para todas as diferentes áreas do meu projeto, como a subversão.)
Solução
Acontece que minha solução inicial (fornecida na pergunta) é a única maneira de realizar essa funcionalidade. Conversei com outras pessoas no fórum de suporte do OpenFire e eles concordam.
