Sonarqube “创造声纳”；“用户”；数据库表自动-如何；加密的“U密码”；场是如何计算的？_Sonarqube

Sonarqube “创造声纳”；“用户”；数据库表自动-如何；加密的“U密码”；场是如何计算的？

sonarqube

Sonarqube “创造声纳”；“用户”；数据库表自动-如何；加密的“U密码”；场是如何计算的？,sonarqube,Sonarqube,我们正在自动设置声纳“用户”表。对于每个用户，我们都有自己的密码，我们可以生成一个随机的salt，所以我们只需要生成一个“crypted_password”字段。我的问题是这个字段是如何生成的？我尝试了SHA-1，并将密码和salt结合起来——到目前为止，还没有找到相同的加密密码谢谢好的，根据salt和密码，它是如何工作的： MessageDigest sha1 = DigestUtils.getSha1Digest(); sha1.update(( "--" + salt + "--" +

我们正在自动设置声纳“用户”表。对于每个用户，我们都有自己的密码，我们可以生成一个随机的salt，所以我们只需要生成一个“crypted_password”字段。我的问题是这个字段是如何生成的？我尝试了SHA-1，并将密码和salt结合起来——到目前为止，还没有找到相同的加密密码

谢谢

好的，根据salt和密码，它是如何工作的：

MessageDigest sha1 = DigestUtils.getSha1Digest();
sha1.update(( "--" + salt + "--" + password + "--" ).getBytes());
return Hex.encodeHexString( sha1.digest());

假设

REST\u AUTH\u SITE\u键

（空字符串）和

REST\u AUTH\u DIGEST\u拉伸的默认值

（1）：，

我可以建议您使用

/api/users/create

Webservice而不是直接插入数据库吗？从长远来看，这可能更易于维护。它可能更复杂，但让我检查一下。是的，我看到它只是一个卷曲：。很好，但在我们的例子中不起作用，因为每个用户都会生成自己的散列，稍后用于填充数据库，所以自动化不知道真正的密码-它只能看到用户密码散列。