覆盖特定类 PwdEncryptor liferay 6.2

Posted 2023-03-22

【中文标题】覆盖特定类 PwdEncryptor liferay 6.2

【英文标题】：Override a specific class PwdEncryptor liferay 6.2

【发布时间】：2021-07-28 15:34:22

【问题描述】：

我想实现一个特定的算法（SHA 和 MD5 的组合）来编码密码有没有办法覆盖 PwdEncryptor 类，特别是 encrypt 方法，我试过了向我的项目添加一个与原始项目同名的软件包 com.liferay.portal.security.pwd 但显然它不起作用

【参考方案1】：

首先：在这件事上触及任何东西，提出非常聪明的散列，通常只会削弱你的系统。你应该把密码学和散列留给那些专业做这件事的人。 MD5 现在应该从用于密码存储的有用哈希列表中删除。

此外，Liferay 在 6.2 中的默认密码散列是 PBKDF2WithHmacSHA1/160/128000 - 所以你会实际上通过选择类似你的建议来削弱它。

您的问题的技术答案：我相信 Liferay 6.x 没有将密码哈希算法作为扩展点，因此您只能使用 ext 插件。如果你曾经计划升级（你应该，Liferay 6.2 现在已经过时了 5 年 - 并且使用密码散列模拟听起来你有点安全意识）这是设置障碍和准备的好方法以后自己抱怨高升级的努力。不要这样做。而是现在升级并接受行业标准。