java – Glassfish Security – jdbcRealm：如何使用SHA-256摘要配置登录

我使用jdbcRealm来保护我的glassfish v3.0.1 b22.它被设置为使用我的数据库中的USER表进行身份验证,遵循以下博客： http://blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication.如果我将摘要算法作为纯文本,我可以正常工作.然而,当我尝试使用SHA-256进行摘要算法时,它停止工作.
我做的是在Glassfish中指定 – 安全 – 领域 – jdbcRealm – 摘要,我想要SHA-256(我只是在摘要字段中输入SHA-256).然后我写了一个简单的Java程序来将密码文本转换为SHA-256哈希.然后我将该哈希粘贴到数据库中的密码字段中.顺便说一句,密码字段是类型varchar(30).我不能登录了有一点我注意到,我的简单Java程序每次为同一个文本字段生成不同的哈希值.

以下是我简单的java程序：

MessageDigest md = MessageDigest.getInstance("SHA-256");
        String text = "admin";
        md.update(text.getBytes("UTF-8"));
        byte[] digest = md.digest();
        System.out.println(digest.toString());

解决方法

Base64编码：

import com.sun.org.apache.xml.internal.security.utils.Base64;
...
byte[] digest = md.digest();
System.out.println(Base64.encode(digest));

十六进制：

...
byte[] digest = md.digest();
StringBuffer sb = new StringBuffer();
for (int i = 0; i < digest.length; i++) {
    String hex = Integer.toHexString(0xff & digest[i]);
    if (hex.length() == 1) sb.append('0');
    sb.append(hex);
}
System.out.println(sb.toString());

btw,password field is type varchar(30)

您需要增加密码字段的大小. SHA-256 base64和hex值分别为45和64个字符.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!