是否可以将Bcrypt用作openfire外部身份验证的密码类型?
带有$2y$前缀的bcrypt是我现有用户库的加密。
我正在尝试将XMPP作为我当前聊天系统的替代方案。
<jdbcAuthProvider>
<passwordSQL>SELECT password FROM user_account WHERE username=?</passwordSQL>
<passwordType>md5</passwordType>
</jdbcAuthProvider>
答案 0 :(得分:1)
我最终得到了源代码并修改了auth class。编码为Java。
我建议延长jdbcAuthProvider或defaultAuthProvider。这很直接。
本文档分为三个部分:
- Source,获取Openfire源代码。
- Setup,如何为Openfire开发设置环境。
- Build tasks,可以使用构建程序执行的任务。
然后,您可以在mindrot.org获取bCrypt for Java。
if (BCrypt.checkpw(user_provided_password, hashed_password_from_db))
System.out.println("It matches");
else
System.out.println("It does not match");