最近公司可能會需要僱用一到兩個前端工程師(Front-end Engineer),雖然前端工程師這個名詞之前就有聽過,也大概知道工作內容是在處理前端UI部分,要會的技能大概會有CSS、HTML、Javascript...等,不過最近看到幾篇不錯的文章在介紹這個職位,在這裡大概筆記一下,也跟大家分享。
在JOSSO中使用MD5對密碼進行加密
如果想要儲存被MD5過的密碼,自然需要針對JOSSO進行設定,不過找了很久,一只找不到相關設定..,最後只好針對Source Code進行修改。
- JOSSO 1.8.3 Source Code:http://downloads.sourceforge.net/josso/josso-1.8.3-src.zip
下載回來之後,處理使用者登入的Servlet叫做UsernamePasswordLoginAction,位置在\josso-1.8.3-src\components\josso-protocol\src\main\java\org\josso\gateway\signon\UsernamePasswordLoginAction.java,當中,針對從request中取得的password去進行MD5加密就可以了。
JOSSO 解決登入出現AuthenticationFailureException的問題
主要是說,當你在josso-gateway-auth.xml中設置的basic-authscheme如果是basic-auth-scheme時,要把hashAlgorithm和hashEncoding這兩個properties拿掉,不然會出現類似的Exception。
拿掉之後的配置會類似這樣:
<basic-authscheme:basic-auth-scheme id="josso-basic-authentication" ignorePasswordCase="false" ignoreUserCase="false"> <basic-authscheme:credentialStore> <s:ref bean="josso-identity-store"/> </basic-authscheme:credentialStore> <basic-authscheme:credentialStoreKeyAdapter> <s:ref bean="josso-simple-key-adapter"/> </basic-authscheme:credentialStoreKeyAdapter> </basic-authscheme:basic-auth-scheme>
之後就可以正常登入了:
