【解决方案】iServer中用户密码默认的加密方式是shiro的加密方式,SHA-256加密有盐,如果觉得还不够安全,可以配置启用 PBKDF2 加密,在 iServer 中配置启用 PBKDF2 加密的步骤如下:
配置初始化环境
如您未初始化 iServer:
在解压 iServer 产品包后,从 【iServer安装路径】/webapps/iserver/WEB-INF/lib/iserver-all-<版本号>-<小版本号>.jar/resource/security 路径下复制 shiro.ini 文件到【iServer安装路径】/webapps/iserver/WEB-INF 目录下。
如您已初始化 iServer:
执行 【iServer安装路径】/bin 路径下的 passwordreset 文件,重置管理员账户。
切换到 PBKDF2 加密方式
在进行了第一步后,修改 shiro.ini 中 passwordService 的值为 com.supermap.services.security.PBKDF2PasswordService,如下:
passwordService = com.supermap.services.security.PBKDF2PasswordService
