Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.3. 密码存储和哈希

使用 Quarkus 开发应用程序时,您可以决定如何管理密码存储和哈希。您可以保留 Quarkus 的默认密码和哈希设置,也可以手动哈希密码。

使用默认选项时,密码以 Modular Crypt 格式 (MCF)下的 bcrypt 存储和哈希。在使用 MCF 时,哈希算法、迭代数和 salt 作为散列值的一部分存储。因此,我们不需要专用列来保留它们。

注意

在加密中,salt 是随机数据的名称,用作哈希数据、密码或密码短语的单向功能的额外输入。

要代表存储在由不同算法哈希的数据库中的密码,请创建一个实现 org.wildfly.security.password.PasswordProvider 的类,如下例所示。

下列代码片段演示了如何设置自定义密码提供程序,该提供程序表示使用 SHA256 哈希算法散列化的密码。 

import jakarta.persistence.Column;
import jakarta.persistence.Entity;
import jakarta.persistence.GeneratedValue;
import jakarta.persistence.Id;
import jakarta.persistence.Table;

import io.quarkus.security.jpa.Password;
import io.quarkus.security.jpa.PasswordType;
import io.quarkus.security.jpa.Roles;
import io.quarkus.security.jpa.UserDefinition;
import io.quarkus.security.jpa.Username;

@UserDefinition
@Table(name = "test_user")
@Entity
public class CustomPasswordUserEntity {
    @Id
    @GeneratedValue
    public Long id;

    @Column(name = "username")
    @Username
    public String name;

    @Column(name = "password")
    @Password(value = PasswordType.CUSTOM, provider = CustomPasswordProvider.class)
    public String pass;

    @Roles
    public String role;
}
Copy to Clipboard Toggle word wrap 
import jakarta.xml.bind.DatatypeConverter;

import org.wildfly.security.password.Password;
import org.wildfly.security.password.interfaces.SimpleDigestPassword;

import io.quarkus.security.jpa.PasswordProvider;

public class CustomPasswordProvider implements PasswordProvider {
    @Override
    public Password getPassword(String passwordInDatabase) {
        byte[] digest = DatatypeConverter.parseHexBinary(passwordInDatabase);

        // Let the security runtime know that this passwordInDatabase is hashed by using the SHA256 hashing algorithm
        return SimpleDigestPassword.createRaw(SimpleDigestPassword.ALGORITHM_SIMPLE_DIGEST_SHA_256, digest);
    }
}
Copy to Clipboard Toggle word wrap
提示

要快速创建哈希密码,请使用 String BcryptUtil.bcryptHash (字符串密码), 默认为在 10 迭代中创建随机 salt 和哈希。此方法还允许指定所用的迭代和 salt 数。

警告

对于在生产环境中运行的应用程序,请不要将密码存储为纯文本。

但是,在测试环境中操作时,可以使用 @Password (PasswordType.CLEAR) 注释以纯文本形式存储密码。

提示

支持 Hibernate 多租户,您可以在启用了多租户的情况下将用户实体存储在持久性单元中。但是,如果您的 io.quarkus.hibernate.orm.runtime.tenant.TenantResolver 必须访问 io.vertx.ext.web.RoutingContext 来解析请求详情,您必须禁用主动身份验证。有关主动身份验证的更多信息,请参阅 Quarkus 主动身份验证 指南。

lock 构建时修复的配置属性 - 所有其他配置属性可在运行时覆盖

Expand

Configuration 属性

类型

default

lock quarkus.security-jpa.persistence-unit-name

选择 Hibernate ORM Persistence 单元。如果没有指定值,则使用默认的持久性单元。

环境变量: QUARKUS_SECURITY_zFCP_PERSISTENCE_UNIT_NAME

string

<default>

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat