OFBiz 密码加密策略

最新推荐文章于 2021-03-22 11:29:40 发布
最新推荐文章于 2021-03-22 11:29:40 发布
阅读量327 收藏
点赞数 1
分类专栏: ofbiz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_liang8888/article/details/90409637
版权

本博客已经迁移至自建wordpress点此访问

 

OFBiz 默认采用 SHA 加密,并且给了随机长度的盐,在登录的时候,拿用户输入的密码加密后,和数据库的密文进行比对,密码有 2 中情况,一种是 {SHA}开头的系统默认密码,一种是 $SHA$ 开头的用户修改密码

 

  1. {SHA}开头的密码,校验方法为,例如 {SHA}b21985b2b0ff043b88af6606ef46d19379e0d853:
    1. 把用户输入的密码直接用 SHA 加密
    2. 把得到的 byte 字节数组转换成 16 进制
    3. 把得到的 16 进制支付串和数据库中的密文比对(不包含 {SHA})
  2. $SHA$开头的密码,校验方法为,例如 $SHA$QTrjOV5Y0$JcuATekEKOYp6TSvM8jifQU3Q4Y
    1. 这种密码,按 $ 符号分割,第一段是加密方式,第二段是 盐(salt),第三段是密文
    2. 按照第一种方法取到 salt,按照 用户输入的密码和 salt 用 SHA 加密获取到 byte 字节数组
    3. 然后将 byte 字节数组用 BASE64URL 安全的方式转换成字符串
    4. 把字符串和数据库密文对比
李大冬瓜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ofbiz权限(全)
10-19
ofbiz权限非常介绍,ofbiz进阶之权限介绍!
OFBiz 教程
09-25
ofbiz 官网文档翻译 ,按照此文档里面的步骤,可以安全快速的编译自己的第一个小模块 "Hello World",一开始是很抵触的,但是学着学着发现其实框架道理是相似的,为了将代码解耦,每个框架都有自己的独特解耦之道和...
ofbiz的安全管理
jiasudu
10-25 121
概述:      OFBIZ安全服务控制访问应用程序的不同部分.该安全服务是基于登录ID,security permission,security group和role.ofbiz使用两个模式来实现安全许可:"应用程序模式"给用户许可访问特定应用程序区域;"角色限制模式"提供用户相关特定元素 的用户许可,该模式是依赖于程序的.       在ofbiz中有3-5个步骤需要实现用户安全      ...
OFBiz进阶--OFBiz配置之[security.properties]分析(安全)
香飘飘--专栏
03-19 374
OFBiz进阶--OFBiz配置之[security.properties]分析(安全)配置内容分析如下# -- 定义上下文使用者 --security.context=default# -- 定义密码限制长度最小值 --password.length.min=5# -- 登录失败的最大次数 --max.failed.logins=3# -- 保存密码修改记录的最大条数, 被保存在 UserL...
OFBiz —— 关于用户角色安全组的设计
Genius only means hard-working all one's life.
05-30 567
文章目录OFBiz —— 关于用户角色安全组的设计前言 OFBiz —— 关于用户角色安全组的设计 前言 实际工作中,需要设计一个saas架构,考虑到以往经验,我选择基于OFBiz用户角色安全组的设计原则进行设计,未免未来“重新思考”,现将回顾内容和解决思路记录下来。 ...
浅谈OFBiz之权限设计
热门推荐
VinoYang的专栏
03-16 1万+
简介Apache Open For Business(Apache OFBiz) 是Apache开源的一个经典ERP项目。它提供了一套企业应用,用于集成以及自动化一些企业的“商业流程”。这篇文章从OFBiz的权限设计这一切入点来谈谈OFBiz对于应用系统的权限设计。
ofbiz开发文档
10-26
**OFBiz 开发文档概述** OFBiz,全称为Open For Business Project,是一个开源的企业级应用框架,主要用于构建和管理复杂的业务流程。它提供了一个全面的、可扩展的、基于服务的架构,支持电子商务、供应链管理、...
ofbiz
03-25
Apache OFBiz是用于企业流程自动化的开源产品,包括用于ERP(企业资源计划),CRM(客户关系管理),电子商务/电子商务,SCM(供应链管理), MRP(制造资源计划),MMS / EAM(维护管理系统/企业资产管理)。...
OFBiz API中文版.chw
03-20
OFBiz API中文版.chw
ofbiz开发手册
01-23
OFBiz 开发手册 OFBiz 是一个基于 Java 的开源电商平台,旨在提供一个灵活、可扩展、可配置的电商解决方案。本文档将作为一个 OFBiz 的入门教材,主要介绍 OFBiz 的环境搭建、安装以及用一个简单的应用作为例子介绍...
ofbiz电商框架hello与皮肤定制实例
01-13
ofbiz电商框架hello与皮肤定制实例,实现自定义自己的所有主题,包括菜单与内容区域,
ofbiz sso 单点登录
05-05
ofbiz12单点登录简介,基本的业务流程及怎样去应用
OFBiz的Cache研究
jiasudu
12-30 217
任何一个cache对象的配置属性都可以在cache.properties设置。 {cache-name}.maxSize (内存大小) {cache-name}.expireTime (失效时间) {cache-name}.useSoftReference (true 或者 false). 该useSoftReference属性用于指定是否用于缓存条目。可以帮助保持大缓存...
ofbiz 登录时默认进入一个指定的模块
weixin_34417814的博客
08-13 156
声明:此修改针对的是 ofbiz10.04 版本,如果因为版本不同导致修改后没有效果,本博客不负法律责任! 1、进入ofbiz项目,按组合键 Ctrl + Shift + R,快速查找 ControlServlet.java 文件 2、按 组合键 Ctrl + L,快速定位到 152 行,增加如下代码: if (request.getAttribute("targetRequestUri...
Ofbiz中应用memcached
liangcmwn
04-26 97
花了几天时间,试了下整合Ofbiz和memcached。还遗留一点问题。 测试环境:Ubuntu Server10 (64位),JDK1.6,OFbiz10.04 1.安装memcached    在Ubuntu下使用apt-get install memcached。    自动安装完成。    开启memcached    sudo /usr/bin/memcached -d ...
漏洞情报 | Apache OFBiz 远程代码执行漏洞
爱国小白帽
03-22 459
0x01 漏洞描述 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 近日,360漏洞云监测到Apache OFBiz官方披露了Apache OFBiz远程代码执行漏洞的安全通告,该漏洞出现在ofbiz/base/util/SafeObjectInputStream.java中,该功能为框架中的通用序列化处理类,未经身份验证的攻击者可构造恶意请求.
关于OFBIZ的安装
沃尔德的空间
11-29 121
1.关于OFBIZ的安装 研究OFBIZ的业务时,我准备了演示数据和SEED种子数据两套 系统,可以互相参考。 开发环境: winxp eclipse3.4 postgresql 注意事项:从官方下载的OFBIZ没有PGSQL的JDBC驱动,之前我一直用PGSQL的8.1 JDBC 驱动,中间发现了很多调试方面的错误, 切忌以后装数据库...
ofbiz 中文文档
liuruirui1986的专栏
05-23 5123
技术文档 第一部分、ofbiz表现 一、理解MVC模式     当涉及大量商业逻辑项目的时候,我们需要考虑什么?如何分离用户界面和后台操作?如何避免将商业逻辑混淆于一般的流程控制中?作为企业信息系统, 就需要考虑很多类似的问题。     源源不断的客户新需求, 要进行功能修改和扩充, 但是因为程序的高耦合,改动将变得非常困难,导致项目成本何风险增加。 而且,往往维护人员与开发人员不是同一个
ofbiz erp定制的最佳实践
lijianhua1205的专栏,微信号 lijianhua1205
11-06 1345
ofbiz erp定制的最佳实践 把ofbiz作为纯后台引擎 定制化ui + 定制化service +ofbiz erp/framework 现在美国和印度企业应用ofbiz开发实施erp都是这个模式 ui完全按照企业的需求来设计,页面调用的全是定制化service 绝不直接调用ofbiz原生service,用定制化service做中间层,ofbiz本身根本...
OFBIZ 4.0入门指南
本篇文章主要是作者在暑期实习中对OFBIZ 4.0的初步了解与总结,主要从OFBIZ的release4.0开发环境的搭建、OFBIZ的汉化示例以及OFBIZ的模块开发示例三个方面进行介绍。 首先,在开发环境的搭建方面,作者介绍了安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值