WSO2IS-为现有部署升级PasswordDigest属性

时间:2019-04-22 17:05:27

标签: wso2 wso2is

我们打算更改user-mgt.xml文件的摘要属性,以更改密码的存储方式(WSO2IS 5.3.0)

...
            <Property name="PasswordDigest">SHA</Property>
            <Property name="passwordHashMethod">SHA</Property>
            <Property name="StoreSaltedPassword">false</Property> 
...

我很好奇WSO2IS是否将自动处理现有用户的升级,或者我是否需要遵循与here所述的过程类似的过程。

编辑:我还将注意到,我们也将开始添加密码。到目前为止,我的方法(再次假设wso2不会自动处理此问题)将是添加一个新的本地认证器,该认证器将在基本认证器之前出现,以更新不含盐的密码。

1 个答案:

答案 0 :(得分:1)

编写自定义本地身份验证器可能不是您的最佳解决方案,但是对于给定要求,您可以选择以下选项。

  • 使用新的PasswordDigest配置辅助用户存储, passwordHashMethod值。需要将新用户添加到辅助用户 用户商店。在身份验证期间,将对旧用户进行身份验证 针对主要用户存储,新用户将通过身份验证 反对二级用户存储。

请注意,PasswordDigest将为    在JDBC用户存储中受影响,并且passwordHashMethod将受到影响    在LDAP用户存储上。

  • 对于旧用户,您可以启动忘记密码或密码恢复 身份验证失败造成的流量
  • 如果您使用的是JDBC用户存储管理器,则可以编写简单 程序以检索旧密码并用新密码恢复 加密。 (商店DB中的表UM_USER列UM_USER_PASSWORD)
相关问题
最新问题