散列密码(Hashed Password)

Skip to end of metadata



Go to start of metadata


描述

  • 用于JSON API身份验证和JavaScript单点登录(SSO)
  • 防止在验证期间直接暴露用户的密码
  • 只有Joget Workflow内部目录管理器支持此哈希密码方法。

 

请注意,LDAP目录管理器和安全增强目录管理器不支持JSON API身份验证中的哈希密码。

Formula

md5(username + “::” + md5Base16(password));

例如:假设用户名是“admin”,密码是“admin”,则得到的HASH值应该是“ 14ACD782DCFEB2BCDE2B271CCD559477 ”。


示例代码(Java)

public static String md5(String content) {

    try {

        MessageDigest m = MessageDigest.getInstance("MD5");

        byte[] data = content.getBytes();

        m.update(data, 0, data.length);

        BigInteger i = new BigInteger(1, m.digest());

        return String.format("%1$032X", i);

    catch (Exception ex) {}

    return "";

}

 

public static String md5Base16(String content) {

    try {

        MessageDigest md = MessageDigest.getInstance("MD5");

        byte[] bytes = md.digest(content.getBytes());

        StringBuffer sb = new StringBuffer();

        for (int i = 0; i < bytes.length; i++) {

            byte b = bytes[i];

            String hex = Integer.toHexString((int0x00FF & b);

            if (hex.length() == 1) {

                sb.append("0");

            }

            sb.append(hex);

        }

        return sb.toString();

    catch (Exception e) {}

    return "";

}


文档更新时间: 2018-11-06 07:23   作者:李庆