Bonjour, j'utilise le module JAAS pour implémenter la gestion des roles et de la sécurité, et tout se passe bien, hormis le fait que par défaut les mots de passe doivent apparaitre en clair dans la base de données. Y-a-t-il moyen de faire hasher les mots de passe par jboss avant de les comparer à la base de données?
Voila actuellement le contenu de mon fichier login-module.xml:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 <application-policy name = "test"> <authentication> <login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule" flag = "required"> <module-option name = "unauthenticatedIdentity">User</module-option> <module-option name = "dsJndiName">java:/jdbc/test</module-option> <module-option name = "principalsQuery">select PASSWORD from RESPONSABLE where USERNAME=? AND Is_Active=1</module-option> <module-option name = "rolesQuery">select ROLE, 'Roles' from ROLE ro, RESPONSABLE re where re.username=? AND ro.id = re.role_fk</module-option> </login-module> </authentication> </application-policy>
Partager