解密属性" encodedPassword"时出错

2020-08-19 09:22发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

从hybris 5.6.0.1更新到hybris 5.7.0.6后,我们在日志文件中看到如下警告:

[ExtensibleItemEJB]解密项目8796093054980的属性'encodedPassword'时出错-可能未加密? 使用原始值!

登录到hMC,hAC,店面或其他任何位置后,都会发生警告。 但是登录似乎没有任何问题。

很明显,在5.7版中,User.passwordEncoding的属性修饰符已更改为cryptorated =" true"。 这可能与问题有关。

警告是我们应该担心的事情,还是可以将其忽略不计?

基督徒的问候

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

从hybris 5.6.0.1更新到hybris 5.7.0.6后,我们在日志文件中看到如下警告:

[ExtensibleItemEJB]解密项目8796093054980的属性'encodedPassword'时出错-可能未加密? 使用原始值!

登录到hMC,hAC,店面或其他任何位置后,都会发生警告。 但是登录似乎没有任何问题。

很明显,在5.7版中,User.passwordEncoding的属性修饰符已更改为cryptorated =" true"。 这可能与问题有关。

警告是我们应该担心的事情,还是可以将其忽略不计?

基督徒的问候

付费偷看设置
发送
5条回答
绿领巾童鞋
1楼-- · 2020-08-19 09:54

您可以放心地忽略此警告,我通常在会话超时时经常看到此警告。

土豆飞人
2楼-- · 2020-08-19 10:11

警告来自匿名用户,该用户没有密码。 即使很烦人,也可以放心地忽略它。 或者,为匿名用户设置密码,当然要进行加密。

geff chang 您共享的链接建议查找用户 使用纯文本密码并使用impex将其密码重置为默认密码。这种方法在实时项目中不可行。

是否有更好的方法可以安全地将具有现有密码的用户迁移到不同的编码(例如sha256或pbkdf2)

使用userservice.setPassword尝试的常规脚本还尝试了HAC的TAE迁移实用程序。

两个方法都对大数据有严重的性能问题。

SAP砖家
5楼-- · 2020-08-19 09:52

Ashish Sawant 在标头中使用此属性:@password [translator = de .hybris.platform.impex.jalo.translators.UserPasswordTranslator]

一周热门 更多>