Java 重写特定类PwdEncryptor liferay 6.2
我想实现一个特定的算法(SHA和MD5的组合)来编码密码有没有办法覆盖PwdEncryptor类,特别是encrypt方法,我试图向我的项目中添加一个与原始项目同名的包,但显然它首先不起作用:涉及到这个问题的任何东西,提出额外的聪明的散列,通常只会削弱你的系统。你应该把加密和散列留给那些专业从事这项工作的人。现在,MD5应该从用于密码存储的有用哈希列表中删除 此外,Liferay在6.2中的默认密码散列是PBKDF2WithHmacSHA1/160/128000,因此您实际上可以通过选择类似于您的建议的内容来削弱它 你问题的技术答案是:我相信Liferay 6.x没有将密码散列算法作为扩展点,所以你只能使用ext插件。如果你曾经计划升级(你应该这样做,Liferay 6.2现在已经过时5年了——用密码散列来嘲笑听起来你有点安全意识),这是一个很好的方法,可以设置障碍,让你自己做好准备,在以后抱怨升级工作太多。不要这样做。而是现在升级并接受行业标准Java 重写特定类PwdEncryptor liferay 6.2,java,authentication,overriding,liferay,liferay-6,Java,Authentication,Overriding,Liferay,Liferay 6,我想实现一个特定的算法(SHA和MD5的组合)来编码密码有没有办法覆盖PwdEncryptor类,特别是encrypt方法,我试图向我的项目中添加一个与原始项目同名的包,但显然它首先不起作用:涉及到这个问题的任何东西,提出额外的聪明的散列,通常只会削弱你的系统。你应该把加密和散列留给那些专业从事这项工作的人。现在,MD5应该从用于密码存储的有用哈希列表中删除 此外,Liferay在6.2中的默认密码散列是PBKDF2WithHmacSHA1/160/128000,因此您实际上可以通过选择类似于您