Openfire中的用户密码加密方式是采用的是Blowfish。
Blowfish是一个64位分组及可变密钥长度的分组密码算法,可用来加密64Bit长度的字符串。算法由两部分组成:密钥扩展和数据加密。
密钥扩展把长度可达到448位的密钥转变成总共4168字节的几个子密钥。
数据加密由一个简单函数迭代16轮,每一轮由密钥相关的置换,密钥相关和明文相关的代替组成。所有的运算都是32位字的加法和异或,仅有的另一个运算是每轮的四个查表。
Blowfish算法位于org.jivesoftware.util.Blowfish.java,其中encryptString(String plaintext)加密,encryptString(String text)解密。
追溯到调用这个2个方法的地方为,org.jivesoftware.openfire.auth.AuthFactory,其功能为管理整个openfire用户认证,包括客户端和后台管理员用户密码认证。AuthFactory底层连接数据库的类是org.jivesoftware.openfire.auth.DefaultAuthProvider,实现了密码验证,查询密码,设置密码等功能。
其中org.jivesoftware.openfire.handler.IQAuthHandler,验证客户端IQ类型报文(即验证客户端请求上来的登录等操作);
org.jivesoftware.openfire.commands.admin.user.AuthenticateUser,验证后台工具登录。
如果需要修改密码加密方式,需要修改AuthFactory和DefaultAuthProvider类,也可以增加一个类如下:
package org.jivesoftware.openfire.auth;
import org.jivesoftware.openfire.user.UserNotFoundException;
public class ZJAuthProvider implements AuthProvider{
@Override
public boolean isPlainSupported() {
return true;
}
@Override
public boolean isDigestSupported() {
return true;
}
@Override
public void authenticate(String username, String password) throws UnauthorizedException, ConnectionException, InternalUnauthenticatedException {
// TODO Auto-generated method stub
}
@Override
public void authenticate(String username, String token, String digest) throws UnauthorizedException, ConnectionException, InternalUnauthenticatedException {
// TODO Auto-generated method stub
}
@Override
public String getPassword(String username) throws UserNotFoundException, UnsupportedOperationException {
// TODO Auto-generated method stub
return null;
}
@Override
public void setPassword(String username, String password) throws UserNotFoundException, UnsupportedOperationException {
// TODO Auto-generated method stub
}
@Override
public boolean supportsPasswordRetrieval() {
return true;
}
}
然后修改provider.auth.className的值,openfire默认值是:org.jivesoftware.openfire.auth.DefaultAuthProvider,修改成你的类。