当前位置: 首页 > 知识库问答 >
问题:

WSO2IS-为现有部署升级PasswordDigest属性

颜文昌
2023-03-14

我们打算更改user-mgt.xml文件的摘要属性,以更改密码的存储方式(WSO2IS 5.3.0)

...
            <Property name="PasswordDigest">SHA</Property>
            <Property name="passwordHashMethod">SHA</Property>
            <Property name="StoreSaltedPassword">false</Property> 
...

我很好奇WSO2IS是否会自动处理现有用户的升级,或者我是否需要遵循与这里概述的类似的过程。

编辑:我还会注意到,我们将开始盐密码以及。到目前为止,我的方法(同样假设wso2不会自动处理此问题)将是添加一个新的本地身份验证器,它将在基本身份验证器之前更新密码,而不使用SALT。

共有1个答案

邴俊民
2023-03-14

编写自定义本地身份验证器可能不是您的最佳解决方案,但您有以下选项来满足给定的需求。

  • 使用新的PasswordDigest、passwordHashMethod值配置辅助用户存储。需要将新用户添加到辅助用户存储。在身份验证过程中,旧用户将根据主用户存储进行身份验证,新用户将根据辅助用户存储进行身份验证。

请注意,PasswordDigest将在JDBC用户存储中受到影响,passwordHashMethod将在LDAP用户存储中受到影响。

  • 对于旧用户,您可以启动“由于身份验证失败而忘记密码”或“密码恢复流”
  • 如果您正在使用JDBC用户存储管理器,您可以编写简单的程序来检索旧密码,并用新加密恢复它们。(存储数据库中的表UM_USER列UM_USER_PASSWORD)
 类似资料:
  • 我目前正尝试在我正在运行的WSO2IS5.3.0部署上使用secrets manager。打开配置后,我在启动WSO2时会出现以下错误 我相信这个提交https://github.com/wso2/carbon-kernel/commit/213bacaa7ecdd5a16ce1b73f8333c35ef136ce65(主要是最后一部分)已经解决了这个问题,所以我正在尝试替换我的org.wso2.

  • 主版本和次版本升级 Seafile 在主版本和次版本中添加了新功能。有可能需要修改一些数据库表,或者需要更新搜素索引。一般来说升级集群包含以下步骤: 更新数据库 更新前端和后端节点上的符号链接以指向最新版本。 更新每个几点上的配置文件。 更新后端节点上的搜索索引。 一般来说,升级集群,您需要: 在一个前端节点上运行升级脚本(例如:./upgrade/upgrade_4_0_4_1.sh) 在其他所

  • 注意:升级之前,你需要先停止 Seafile 服务器 解压新版本服务器 假设升级之前,你的目录结构是: C:/SeafileProgram |______ seafile-server-1.7.0/ 那么,升级的第一步是下载新版本的程序包,并解压到文件夹 `C:/SeafileProgram` 下面。 C:/SeafileProgram |___

  • 升级指南 使用预编译 Seafile 服务器安装包的用户请看. 如果你是 源码编译安装 Seafile 的,请参考那篇文档中的 升级 部分。 升级之后, 如果没有正常运行,请清空 Seahub 缓存。 主版本升级 (比如从 2.x 升级到 3.y) 假设你现在使用 2.1.0 版本,想要升级到 3.1.0 版本,下载、解压新版本安装包后,得到目录结构如下: haiwen -- seafile

  • 我们最近将VS 2010和.NET 4应用程序升级为VS 2012和.NET 4.5。我们有一个构建脚本来在测试服务器上部署应用程序。我们有两个框-一个是Windows 8和VS 2012(新安装),另一个是Windows 7和VS 2010和VS 2012(新安装)。 从Windows 8运行构建脚本时,box构建脚本运行良好,并将应用程序部署到测试服务器。但从Windows 7 box部署应用