Ich habe ein Passwort-Feld in der Datenbank mit MD5 (Benutzername + Passwort). Wie würde ich dies in Spring Security + JdbcAuthentication implementieren. Ich weiß, dass dies keineswegs sicher ist, aber es ist eine Legacy-Datenbank, mit der ich sprechen muss. Mein aktueller Code sieht so aus:Spring Boot Security 4 benutzerdefinierte PasswordEncoder
Wenn ich den Hashwert als Passwort sende, funktioniert die Authentifizierung. Ich denke, ich müsste einen Passwort-Encoder konfigurieren.
Um so viel von der Standardinfrastruktur für die Spring-Sicherheit zu verwenden, benötigen Sie eine 'SaltSource', um den' Benutzernamen' zu erhalten, der an das Passwort angehängt wird. Als nächstes würden Sie eine benutzerdefinierte Erweiterung für das 'MessageDigestPasswordEncoded' benötigen, um das Salt vor dem Passwort anzuhängen (standardmäßig ist 'password {salt}' anstelle Ihres Schemas. –
Ich bin mit dem Hacky Weg gegangen und habe die Request Parameter in a ServletFilter, daher wird Benutzername + Passwort als Passwort an den md5-Encoder übergeben.Hatte einige Groß-/Kleinschreibungsprobleme, aber SQL hat das gelöst. Vielen Dank an alle. –