我们当前正在将ActiveMQ 5与SimpleAuthenticationPlugin和属性文件中的加密密码一起使用。将来,我们希望在属性文件中使用密码哈希而不是加密密码。是否有一种简单的现成的方法来执行此操作?最好是不涉及编写自定义插件,使用第三方组件或切换到另一个代理的代理,例如ActiveMQ Artemis?
答案 0 :(得分:0)
简而言之,不。在属性文件中,没有简单,即用的方法来使用密码哈希代替加密密码。
用于加密密码和哈希的基本用例不同。加密密码可以对它们进行 de 加密。这对于中间人(例如经纪人)需要使用密码来访问外部系统(例如数据库)的情况很有用。散列密码消除了解密的可能性,并且仅用于比较(例如,将输入密码的散列与现有散列进行比较)。
password security functionality in ActiveMQ 5.x在这些用例之间没有区别。一切都以相同的方式进行加密和解密,然后传递到底层组件(例如安全性插件)。
此外,SimpleAuthenticationBroker在输入密码和配置中记录的密码之间进行简单比较(顾名思义),而无需考虑所记录的密码是散列的。 / p>
要解决此限制,您需要实现自己的安全性插件和哈希函数(因为内置的encrypt命令不足)。