8
estoy usando HTTP Digest para conectarme a mi aplicación Spring, usando Spring DigestAuthenticationFilter. La aplicación está utilizando Tomcat 7. Funciona bien con contraseña en texto plano (en la base de datos)HTTP Digest con contraseña almacenada hash
Mi problema es: Quiero guardar las contraseñas hash (con una sal si es posible), y no en texto plano. Pero si lo entendí bien, HTTP Digest requiere que la contraseña esté en texto plano.
¿Hay alguna manera de cambiar esto en Spring Security?
¿sería posible ampliar DigestAuthenticationFilter para que sea posible? – guigui42
No estoy seguro de si eso funcionaría (porque no lo he intentado antes), pero valdría la pena intentarlo. También es posible que deba expandir DigestProcessingFilterEntryPoint para que pueda emitir un encabezado de respuesta WWW-Authenticate con un valor de algoritmo que no sea MD5, pero que sea compatible con el navegador. Si el esquema anterior de ampliación de las clases no funciona, también puede intentar un enfoque diferente de usar un DelegatingFilterProxy, pero nunca lo he visto utilizado para autenticación Digest. –
¿Hay alguna forma de crear un AuthenticationProcessingFilter personalizado que tenga 'DigestEntryPoint' como su punto de entrada para que pueda acceder al nombre de usuario y la contraseña? –