Glassfish 3.1.2 JDBCRealm имеет новое поле Алгоритм шифрования паролей. Для чего это?

Область JDBC Glassfish имеет несколько различных свойств, которые вы можете установить.

Меня интересуют свойства Дайджест Алгоритм и Алгоритм шифрования паролей (что они отображаются в консоли администратора).

Второй - новый, как у Glassfish 3.1.2, насколько я могу судить.

У меня проконсультировалась с официальной документацией Glassfish 3.1.1, но она не затрагивает новое свойство и на самом деле не объясняет, что первое свойство используется для.

Существует ошибка которая ссылается на номер ошибки (13363269), который должен указывать на несуществующую систему ошибок, потому что я не могу найти ошибка, к которой она относится. Эта ошибка phantom, по-видимому, подробно описывает, что такое свойство Алгоритм шифрования паролей, но, увы, кажется, теряется в тумане времени.

В командной строке свойство называется (невероятно): digestrealm-password-enc-algorithm. Похоже, что это будет жить рядом с свойством digest-algorithm.

Я попытался прочитать исходный код но файл JDBCRealm.java кажется отсутствующим, хотя я, несомненно, просто ищу не в том месте, Предварительная копия, которую я нашел, нигде не ссылается на свойство.

Каковы эти два свойства для? У меня есть туманное чувство, что вместе они гарантируют, что, если я использую царство для входа с открытым текстом, я могу как-то делегировать операции хэширования и сравнения конечно, при условии, что хэши, используемые для хранения исходного пароля, и хэши, используемые для входящего пароля, были рассчитаны одинаково.

В руководстве также указано, что если я хочу использовать дайджест-аутентификацию, я должен указывать контекст jdbcDigestRealm JAAS. Если я не хочу использовать аутентификацию дайджеста, тогда я должен указать контекст jdbcRealm JAAS. На мой взгляд, это выглядит как еще одно место, где я эффективно определяю, какие алгоритмы хеширования задействованы.

Спасибо заранее за любые указатели.

Ответ 1

Я написал об этом (связанная с этим проблема) здесь - Glassfish 3.1.2 Конфигурация JDBCRealm.

Короче говоря, поле шифрования паролей больше не является обязательным, поэтому просто хранить пароли, так как хэш 256 SHA должен работать достаточно хорошо.