问题描述
我想实现一个特定的算法(SHA 和 MD5 的组合)来编码密码有没有办法覆盖 PwdEncryptor 类,特别是 encrypt 方法,我试过了向我的项目中添加一个与原始项目同名的包 com.liferay.portal.security.pwd 但显然它不起作用
解决方法
第一:在这件事上触及任何东西,想出更聪明的散列,通常只会削弱你的系统。你应该把密码学和散列留给那些专业地做这件事的人。 MD5 现在应该从用于密码存储的有用哈希列表中删除。
此外,Liferay 在 6.2 中的默认密码散列是 PBKDF2WithHmacSHA1/160/128000 - 所以你会实际上通过选择类似你的建议的东西来削弱它。
您问题的技术答案:我相信 Liferay 6.x 没有将密码散列算法作为扩展点,因此您只能使用 ext 插件。如果你曾经计划升级(你应该,Liferay 6.2 现在已经过时了 5 年 - 用密码散列模拟听起来你有点安全意识)这是设置障碍和准备的好方法以后自己抱怨高升级的努力。不要这样做。不如立即升级并接受行业标准。