有什么方法可以在WSO2 Identity Server中加密用户名?

Nitesh Ratnaparkhe

我正在使用WSO2 Identity Server v5.6.0。
我想加密保存在数据库中的用户名和电子邮件。

文档说,作为“个人数据保护”的一部分,WSO2 IS正在对用户凭据进行哈希处理:WSO2IS文档屏幕截图

但是,该表,如在IDN_OAUTH2_ACCESS_TOKEN IDN_IDENTITY_USER_DATAUserName列包含纯文本数据。

我的问题是:
如何对UserName进行编码或加密以使个人数据更安全?
或广义而言,在将信息存储到数据库中之前,我如何让WSO2对其进行加密?

品味2

The documentation says that as a part of Personal Data Protection WSO2 IS is hashing the user credentials

The user's password is hashed by default using the default userstore, you may see http://xacmlinfo.org/2015/06/10/user-password-hashing-with-wso2-identity-server-wso2is/ For other userstore types it all depends on underlaying implementation (e. g. LDAP)

As well it is possible to encrypt an access token, see https://docs.wso2.com/m/mobile.action#page/85392668

How to encode or encrypt the UserName column to make the personal data more secure?

Or Broadly, How can I have WSO2 encrypt some information before storing it in the database?

You can have it easy or hard way.

简便-使用JDBC用户存储库,您可以配置“高级”属性并定义自己的SQL命令来更新或查询数据(包括数据加密)。https://docs.wso2.com/m/mobile.action#page/87705730

更复杂-您可以创建自己的用户存储实现https://docs.wso2.com/m/view-rendered-page.action?abstractPageId=92523884

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

使用Spring Security + WSO2 Identity Server的OAuth 2.0

如何自定义Asp.net Identity 2用户名已采取的验证消息?

如何自定义所有WSO2 Identity Server登录相关页面

ASP.NET Identity 2电子邮件和用户名的分隔,并使用电子邮件登录

WSO2 Identity Server 5.1.0在SAML响应中未返回用户声明

WSO2 Identity Server的用户和租户

WSO2 Identity Server用户身份验证的HTTP请求

使用angular-oauth2-oidc和Identity Server 4时无法获取用户名/给定名称

WSO2 Identity Server 5.9.0 oAuth2配置类型

WSO2 Identity Server与ADFS Server集成时抛出NullpointerException

使用WSO2 Identity Server和WSO2 API Manager保护后端

在WSO2 Identity Server上调用用户管理服务

WSO2 Identity Server升级

基于SAML / XACML的WSO2 Identity Server访问控制

Asp.Net Identity 2重复的用户名检查

WSO2 Identity Server在用户存储,策略管理等中看不到选项

WSO2 Identity Server中的SAML请求-响应处理

使用WSO2 Identity Server的SAML2.0 SSO?

WSO2 Identity Server是否可以处理JSON XACML请求/响应?

集成bonita和wso2 Identity Server

WSO2 Identity Server将用户设置为“非活动”

在wso2 Identity Server中使用示例代码创建用户

WSO2 Identity Server未返回带有OAuth / OpenID的请求的声明

使用WSO2 Identity Server 5.1进行单点登录

WSO2 API Manager使用Identity Server存储访问

wso2 Identity Server-无法删除租户

用于会话管理的 WSO2 Identity Server 5.0.0 Api

WSO2 sh wso2server.sh -Dmigrate -Dcomponent=identity 没有运行迁移脚本

使用 .net core Identity 打印 Razor 页面中的所有用户名