如何将用户输入的密码与凭据密码进行比较
我有一个脚本化的管道,可以使用该input功能请求用户的密码,并将其与用户保存的凭据密码短语进行比较。如果用户输入是一种类型,string则可以使用。但是,当我将输入类型更改为password(因此用户输入时在屏幕上看不到该输入类型)时,它将失败并显示断言错误。
我确保输入与凭证文件中的密码匹配的密码。
我正在将Jenkins 2.83与最新的Credentials插件和Credentials绑定插件一起使用。
脚本:
node
{
stage ("Collect User Input")
{
userInput = input( id: 'Input-username',
message: 'Select username',
ok: 'Continue',
parameters: [choice(choices: 'user1\nuser2\nuser3', description: '', name: 'username'),
password(defaultValue: '', description: 'Enter your private key passphrase ', name: 'password')
],
submitterParameter: 'approver')
println("User Input is: " + userInput)
withCredentials(bindings: [sshUserPrivateKey(credentialsId: 'my-test-key',
keyFileVariable: 'cred_keyfile',
passphraseVariable: 'cred_passphrase',
usernameVariable: 'cred_username' )])
{
assert userInput.password==cred_passphrase
}
}
}
我得到错误:
hudson.remoting.ProxyException: Assertion failed:
assert userInput.password==cred_passphrase
at org.codehaus.groovy.runtime.InvokerHelper.assertFailed(InvokerHelper.java:404)
at org.codehaus.groovy.runtime.ScriptBytecodeAdapter.assertFailed(ScriptBytecodeAdapter.java:650)
at com.cloudbees.groovy.cps.impl.AssertBlock$ContinuationImpl.fail(AssertBlock.java:47)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
at com.cloudbees.groovy.cps.impl.ConstantBlock.eval(ConstantBlock.java:21)
at com.cloudbees.groovy.cps.Next.step(Next.java:83)
at com.cloudbees.groovy.cps.Continuable$1.call(Continuable.java:174)
at com.cloudbees.groovy.cps.Continuable$1.call(Continuable.java:163)
at org.codehaus.groovy.runtime.GroovyCategorySupport$ThreadCategoryInfo.use(GroovyCategorySupport.java:122)
at org.codehaus.groovy.runtime.GroovyCategorySupport.use(GroovyCategorySupport.java:261)
at com.cloudbees.groovy.cps.Continuable.run0(Continuable.java:163)
at org.jenkinsci.plugins.workflow.cps.SandboxContinuable.access$101(SandboxContinuable.java:34)
at org.jenkinsci.plugins.workflow.cps.SandboxContinuable.lambda$run0$0(SandboxContinuable.java:59)
at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.GroovySandbox.runInSandbox(GroovySandbox.java:108)
at org.jenkinsci.plugins.workflow.cps.SandboxContinuable.run0(SandboxContinuable.java:58)
at org.jenkinsci.plugins.workflow.cps.CpsThread.runNextChunk(CpsThread.java:174)
at org.jenkinsci.plugins.workflow.cps.CpsThreadGroup.run(CpsThreadGroup.java:332)
at org.jenkinsci.plugins.workflow.cps.CpsThreadGroup.access$200(CpsThreadGroup.java:83)
at org.jenkinsci.plugins.workflow.cps.CpsThreadGroup$2.call(CpsThreadGroup.java:244)
at org.jenkinsci.plugins.workflow.cps.CpsThreadGroup$2.call(CpsThreadGroup.java:232)
at org.jenkinsci.plugins.workflow.cps.CpsVmExecutorService$2.call(CpsVmExecutorService.java:64)
at java.util.concurrent.FutureTask.run(FutureTask.java:266)
at hudson.remoting.SingleLaneExecutorService$1.run(SingleLaneExecutorService.java:112)
at jenkins.util.ContextResettingExecutorService$1.run(ContextResettingExecutorService.java:28)
at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)
at java.util.concurrent.FutureTask.run(FutureTask.java:266)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:748)
Finished: FAILURE
但是,如果我将password输入参数更改为string,则可以使用:
string(defaultValue: '', description: 'Enter your private key passphrase here', name: 'password')
所以我的问题是,我应该如何访问/处理输入的参数password变量/名称?
问题答案:
您的断言失败,因为输入类型password返回的不是字符串,而是hudson.util.Secret对象。如果要与输入密码进行比较,cred_passphrase请执行以下操作:
hudson.util.Secret.fromString(cred_passphrase) == userInput.password
它转换是非常重要的cred_passphrase与Secret.fromString(data)一个hudson.util.Secret对象,因为变量cred_passphrase握着你的密码是在纯文本String。
您可以在下面找到完整的示例。
node {
stage ("Collect User Input") {
userInput = input( id: 'Input-username',
message: 'Select username',
ok: 'Continue',
parameters: [choice(choices: 'user1\nuser2\nuser3', description: '', name: 'username'),
password(defaultValue: '', description: 'Enter your private key passphrase ', name: 'password')
],
submitterParameter: 'approver')
println("User Input is: " + userInput)
withCredentials(bindings: [sshUserPrivateKey(credentialsId: 'my-test-key',
keyFileVariable: 'cred_keyfile',
passphraseVariable: 'cred_passphrase',
usernameVariable: 'cred_username' )])
{
assert hudson.util.Secret.fromString(cred_passphrase) == userInput.password
}
}
}
-
你好!我正在用java中的swing包创建一个简单的登录表单,在检查用户名和密码是否正确时遇到了问题。 以下是当前的代码: } 这个想法是在密码和用户名文件中存储多个帐户。例如,文件内容是: Username.txt: 暗语txt: 如果用户名文件的第1行是“sampleUsername1”,那么它的密码也来自密码文件的第1行“samplePassword1”。如果用户和密码不在同一行或不在文件中
-
如果用户创建了一个新密码,并通过哈希算法存储在数据库中,则在用户登录时可以将其与用户输入的密码进行匹配。输入到登录屏幕的密码将被哈希化,然后检查它是否与存储的哈希匹配。如果是,则允许用户访问。 然而,如今,密码是经过哈希和盐处理的。因此,当用户第一次注册密码时,它会经过一个散列,然后会被加密10000次以上。这个salt与后端代码生成的关键字相同,还是每次salt都随机生成? 当用户输入密码登录时
-
问题内容: 我想用散列密码,以后再验证提供的密码是否正确。 散列密码很容易: 如何将纯文本密码与存储的哈希值进行比较? 问题答案: 使用py-bcrypt,您不需要单独存储盐:将盐存储在哈希中。 您可以简单地将哈希用作盐,盐将存储在哈希的开头。
-
我正在从MySQL中的前端为注册用户输入密码。现在,当im登录时,我希望使用bcrypt-nodejs将输入的密码与数据库中原始存储的密码进行比较。但不能这样做。我是Node.js的初学者,请帮忙!! 这段代码在我的server.js文件中,它是主节点服务器文件。 正如您所看到的,Im试图对来自数据库的口令结果进行散列,并将其与用户从前端输入的req.body.password进行比较,但在控制台
-
我的应用程序中有一个用例,它应该防止用户在重置密码时选择最后3个密码中的一个。我使用Angular作为前端,spring boot作为后端。在我的场景中,用户密码存储为bcrypt哈希。 如何将用户输入的密码与最近3个存储的bcrypt密码进行比较? 当我运行下面的代码片段示例时, 它生成以下bcrypt哈希。每个散列都是不同的,这是合理的,因为当我检查时,我可以看到生成的salt是随机值。 sp
-
cmf_compare_password($password, $passwordInDb) 功能 CMF密码比较方法,所有涉及密码比较的地方都用这个方法 参数 $password: string 要比较的密码 $passwordInDb: string 数据库保存的已经加密过的密码 返回 boolean 密码相同,返回true