2.2. USERNAMEPASSWORD 登录模块

hashAlgorithm

代表密码哈希算法的字符串。

none

用于哈希密码的 java.security.MessageDigest 算法的名称。没有默认设置，因此必须指定这个选项来启用哈希。典型的值有 SHA-256、SHA-1 和 MD5。当指定 hashAlgorithm 并将 hashUserPassword 设为 true 时，在将从 CallbackHandler 获取的明文密码传递到 UsernamePasswordLoginModule.validatePassword 作为 inputPassword 参数之前，将散列化从 CallbackHandler 获取的文本密码。

hashEncoding

字符串

base64

如果也设置了 hashAlgorithm，则哈希密码的字符串格式。可以指定以下三种编码类型之一： base64、xx 或 rfc2617。

hashCharset

字符串

容器运行时环境中设置的默认编码

将密码字符串转换为字节数组时要使用的 charset/encoding 名称。

hashUserPassword

布尔值

true

指示是否应该散列化用户输入密码的标志。散列化用户密码将与 login 模块中的值进行比较，该值应当是密码的哈希。

hashStorePassword

布尔值

false

指示是否应该将返回的存储密码的标志进行哈希处理。这用于摘要身份验证，用户提交用户密码哈希以及要比较的服务器中特定于请求的令牌。摘要的哈希算法将是 rfc2617，用于计算服务器端哈希，该哈希值应与从客户端发送的散列值匹配。

passwordIsA1Hash

布尔值

当 org.jboss.security.auth.callback.RFC2617Digest 配置为 summary Callback 或 storeDigestCallback 时使用的标志。如果为 true，则不会对传入的密码进行哈希处理，因为它已经散列化。