为基于Wildfly容器的身份验证生成salted /哈希密码

Posted 2021-05-01

我无法使用基于Elytron的容器身份验证为Wildfly 13中的新用户生成正确的salted / hashed密码。

我的standalone.xml文件包含以下jdbc-realm条目

<jdbc-realm name="TestDbRealm">
    <principal-query sql="SELECT password,salt,role FROM users WHERE username=?" data-source="YacDS">
        <attribute-mapping>
            <attribute to="groups" index="3"/>
            </attribute-mapping>
            <salted-simple-digest-mapper algorithm="password-salt-digest-md5" password-index="1" salt-index="2"/>
    </principal-query>
</jdbc-realm>

我的数据源的users表生成如下：

CREATE TABLE users (
  id SERIAL,
  username VARCHAR(255),
  password VARCHAR(255),
  salt CHAR(8),
  role VARCHAR(255),
  PRIMARY KEY (id),
  UNIQUE (username)
);

为了生成salted / hashed密码，我使用了以下Java：

String text = "password";
String salt = "12345678";
text = text + salt;
MessageDigest digest = MessageDigest.getInstance("MD5");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);
System.out.println(encoded);

使用密码password和12345678的盐，我得到u7Dd/xuUSzzGjqrresIAmQ==作为盐渍和哈希密码。我使用该语句在我的数据库中插入了它

INSERT users(username, password, salt, role) VALUES ('user', 
'u7Dd/xuUSzzGjqrresIAmQ==', '12345678', 'testRole');

但是，如果我使用user：password的用户名/密码组合登录我的应用程序，它拒绝验证我。

我相信问题在于我在哈希之前将盐应用于密码的方式，但我找不到任何文档来描述在使用盐时应如何生成password字段的数据库值。

我能够使用simple-digest-mapper而不是salted-simple-digest-mapper工作，只是在不使用盐的情况下散列密码，所以我认为配置或数据库设置没有任何问题。只有在切换到salted-simple-digest-mapper并使用盐后，帐户才能进行身份验证。

答案

盐也应该是基础64。所以在你的情况下，盐应该是MTIzNDU2NzgK

echo "12345678" | base64 MTIzNDU2NzgK

Se [1]对于主题[1] https://issues.jboss.org/browse/ELY-1444的某些背景