历史版本62 :同步用户密码加密设置 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 问题描述编辑
在平台内置进行用户身份验证的时候,密码存在数据库(FineReport内置数据库finedb或者其他数据库)中,认证时用户输入的密码与数据库中密码相同则认证通过,若数据库被破解了则对系统造成威胁,怎样保证系统安全呢?
2. 解决方案编辑
在进行手动添加用户的时候,使用密码加密功能。数据库中存的是密文,输入的密码需要进行加密才能和数据库中的密文进行匹配,加大破解难度,提高系统安全性。
3. 实现原理编辑
3.1 设置方法
登录平台,点击管理系统>用户管理>设置开启同步数据集的时候,设置加密方式,如下图:
3.2 密码加密方式分类
密码加密功能分为:内置SHA加密、自定义密码加密。
内置SHA加密:加密方式已经封装了;
自定义密码加密:需要将自定义的密码验证类(包含了加密方法)放在报表服务器如/webapps/webroot/WEB-INF/classes下,勾选自定义密码加密,并指向自定义的密码验证类。
3.3 原理
若设置了加密规则,encodePassword方法中会先对用户输入密码进行加密转换,再与数据库密码匹配。
内置SHA加密:用户输入的密码默认经过SHA加密,再和数据库中的密码进行匹配;
自定义密码加密:用户输入的“密码”或“用户名和密码”经过自定义加密规则进行加密,再和数据库中的信息进行匹配,支持2个接口实现方法,如下:
1)只需要对密码进行加密得到密文:String encode(String originText);//入参是明文密码,对密码进行加密得到密文
2)对用户名和密码进行加密得到密文:String encode(String originUserName, String originPassword);//入参是用户名和明文密码,返回结果是密文字符
注:其中String encode(String originUserName, String originPassword);加密方式为2019.1.18新增的接口,包含接口1的功能,推荐使用此接口。
4. 自定义密码加密示例编辑
下面我们制作三个简单的自定义密码加密示例:实现自定义密码Base加密、SHA256、Md5加密。
4.1 Base64加密方式
1)自定义密码验证类
定义一个类,命名为Base64PasswordValidator.java,扩展于AbstractPasswordValidator,具体代码如下:
package com.fr.decision.privilege.encrpt;
import com.fr.base.Base64;
import com.fr.base.ServerConfig;
import com.fr.log.FineLoggerFactory;
import java.io.UnsupportedEncodingException;
public class Base64PasswordValidator extends AbstractPasswordValidator {
public Base64PasswordValidator() {
}
public String encode(String originText) {
try {
return Base64.encode(originText.getBytes(ServerConfig.getInstance().getServerCharset()));
} catch (UnsupportedEncodingException var3) {
FineLoggerFactory.getLogger().debug(var3.getMessage());
return "";
}
}
}
编译获得Base64PasswordValidator.class,将编译的Base64PasswordValidator.class放在/webapps/webroot/WEB-INF/classes/com/fr/decision/privilege/encrpt目录下。
注:这里使用String encode(String originText);//只对密码进行加密得到密文。
注:需要重启工程。
2)平台设置
在平台的用户同步数据集>加密方式>自定义加密类中选择Base64加密类即可,如下图:
注:这边是举了一个最简单的例子,您可以根据自己的需求自己定义加密的方式。
4.2 SHA256加密方式
1)自定义密码加密类
定义一个类,命名为CustomSHA256PasswordValidator.java,扩展于AbstractPasswordValidator,具体代码如下:
package com.fr.decision.privilege.encrpt;
import com.fr.security.SecurityToolbox;
public class CustomSHA256PasswordValidator extends AbstractPasswordValidator {
public CustomSHA256PasswordValidator() {
}
@Override
public String encode(String originUserName, String originPassword) { //把 用户名+密码 加密成 SHA256字符
String unionPwd = originUserName + originPassword;
return SecurityToolbox.sha256(unionPwd);
}
}
同上,编译获得CustomSHA256PasswordValidator.class,将编译的CustomSHA256PasswordValidator.class放在/webapps/webroot/WEB-INF/classes/com/fr/decision/privilege/encrpt目录下。
注:这里使用String encode(String originUserName, String originPassword);//对用户名和密码一起进行加密得到密文。
2)平台设置
同base64加密方式,在平台的用户同步数据集>加密方式>自定义加密类中选择SHA256加密类即可。
4.3 MD5加密方式
9.0及以前的版本,同步数据集中密码可以选择“内置MD5加密”,而在FR10.0中取消了默认的MD5加密。
若用户的工程是9.0升级到10.0的,而在升级之前用户同步采用的是默认内置MD5加密或者用户就想使用MD5加密方式,又该如何处理呢?
1)下载MD5加密类
现提供现成的MD5加密类,点击下载之后,将类放于%FR_HOME%\webroot\WEB-INF\classes\com\fr\decision目录下
2)平台设置
在平台的用户同步数据集>加密方式>自定义加密类中选择MD5加密类即可,如下图:
3)支持用户名加密
若用户需要的是【用户名+密码】的方式进行自定义加密,请使用文件:decision.zip,使用方法同上。