IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Wildfly/JBoss Java Discussion :

[JAAS] hash automatique des mots de passe


Sujet :

Wildfly/JBoss Java

  1. #1
    Membre éprouvé Avatar de Jidefix
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    742
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations forums :
    Inscription : Septembre 2006
    Messages : 742
    Points : 1 154
    Points
    1 154
    Par défaut [JAAS] hash automatique des mots de passe
    Bonjour, j'utilise le module JAAS pour implémenter la gestion des roles et de la sécurité, et tout se passe bien, hormis le fait que par défaut les mots de passe doivent apparaitre en clair dans la base de données. Y-a-t-il moyen de faire hasher les mots de passe par jboss avant de les comparer à la base de données?
    Voila actuellement le contenu de mon fichier login-module.xml:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
     
    <application-policy name = "test">
    		<authentication>
    			<login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule"
    				flag = "required">
    				<module-option name = "unauthenticatedIdentity">User</module-option>
    				<module-option name = "dsJndiName">java:/jdbc/test</module-option>
    				<module-option name = "principalsQuery">select PASSWORD from RESPONSABLE where USERNAME=? AND Is_Active=1</module-option>
    				<module-option name = "rolesQuery">select ROLE, 'Roles' from ROLE ro, RESPONSABLE re where re.username=? AND ro.id = re.role_fk</module-option>
    			</login-module> 
    		</authentication>
    	</application-policy>

  2. #2
    Membre éprouvé Avatar de Jidefix
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    742
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations forums :
    Inscription : Septembre 2006
    Messages : 742
    Points : 1 154
    Points
    1 154
    Par défaut
    Personne?

  3. #3
    Membre éclairé Avatar de XmasRock
    Inscrit en
    Janvier 2007
    Messages
    729
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 729
    Points : 821
    Points
    821
    Par défaut
    http://wiki.jboss.org/wiki/Wiki.jsp?...verLoginModule
    hashAlgorithm=string: The name of the java.security.MessageDigest? algorithm to use to hash the password.

Discussions similaires

  1. Saisie automatique des mots de passe
    Par benjea06 dans le forum C#
    Réponses: 2
    Dernier message: 26/07/2014, 12h58
  2. Réponses: 2
    Dernier message: 28/06/2010, 12h24
  3. enregistrer et masquer des mots de passe
    Par champion dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 30/08/2004, 21h10
  4. Au sujet des mots de passe
    Par FranT dans le forum Langage
    Réponses: 6
    Dernier message: 17/09/2002, 23h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo