WSO2IS-升级现有部署的PasswordDigest属性
我们打算更改user-mgt.xml文件的摘要属性,以更改密码的存储方式(WSO2IS 5.3.0)WSO2IS-升级现有部署的PasswordDigest属性,wso2,wso2is,Wso2,Wso2is,我们打算更改user-mgt.xml文件的摘要属性,以更改密码的存储方式(WSO2IS 5.3.0) 。。。 沙 沙 假的 ... 我很好奇WSO2IS是否会自动处理现有用户的升级,或者我是否需要遵循与所述流程类似的流程 编辑:我还将注意到,我们也将开始添加密码。到目前为止,我的方法(再次假设wso2不会自动处理此问题)将是在基本身份验证器之前添加一个新的本地身份验证器,以无盐更新密码。编写自定义本地身份验证器可能不是您的最佳解决方案,但您可以根据给定的要求选择以下选项 使用新的Passwo
。。。
沙
沙
假的
...
我很好奇WSO2IS是否会自动处理现有用户的升级,或者我是否需要遵循与所述流程类似的流程
编辑:我还将注意到,我们也将开始添加密码。到目前为止,我的方法(再次假设wso2不会自动处理此问题)将是在基本身份验证器之前添加一个新的本地身份验证器,以无盐更新密码。编写自定义本地身份验证器可能不是您的最佳解决方案,但您可以根据给定的要求选择以下选项
- 使用新的PasswordDigest配置辅助用户存储, passwordHashMethod值。需要将新用户添加到辅助服务器 用户商店。在身份验证过程中,将对旧用户进行身份验证 对主用户存储和新用户进行身份验证 针对辅助用户存储李>
- 对于旧用户,您可以启动忘记密码或密码恢复 由于身份验证失败而导致的流
- 在使用JDBC用户存储管理器的情况下,您可以编写简单的 程序检索旧密码并使用新密码还原它们 加密。(存储数据库中的表UM_用户列UM_用户密码)
...
<Property name="PasswordDigest">SHA</Property>
<Property name="passwordHashMethod">SHA</Property>
<Property name="StoreSaltedPassword">false</Property>
...