属性-使用MD5哈希密码的领域无法工作。

Question

我试图配置通配符23以使用带有属性-领域和表单机制的elytron身份验证只在users.properties中的密码为纯文本时才能工作，当我尝试使用MD5哈希密码时，它不起作用

独立的更改：

<security-domain name="application-security" default-realm="application-properties" permission-mapper="default-permission-mapper">
      <realm name="application-properties"/>
</security-domain>
...

<properties-realm name="application-properties" groups-attribute="Roles">
   <users-properties path="users.properties" relative-to="jboss.server.config.dir" digest-realm-name="application-properties" plain-text="true" />
   <groups-properties path="roles.properties" relative-to="jboss.server.config.dir"/>
</properties-realm>

...

<http-authentication-factory name="application-security-http" security-domain="application-security" http-server-mechanism-factory="global">
    <mechanism-configuration>
        <mechanism mechanism-name="FORM">
            <mechanism-realm realm-name="application-properties"/>
        </mechanism>
    </mechanism-configuration>
</http-authentication-factory>

...

<application-security-domains>
    <application-security-domain name="application-security" security-domain="application-security"/>
</application-security-domains>

md5散列使用"username: application-properties :password“创建，其中application-properties是领域名称。

我不知道我错过了什么

Answer 1

在您发布的片段中，您已经在您的plain-text="true"上配置了properties-realm。尝试删除此设置以查看其是否有效。

如果此属性为真，则属性文件中的密码将以纯文本形式存储。当plain-text="false"时，预期它们将以HEX(MD5(username ':' realm ':' password))的形式预散列.如果您需要base64而不是十六进制，您可以通过属性领域的哈希编码属性来配置它。