Estoy creando un módulo de inicio de sesión para Wildfly extendiendo org.jboss.security.auth.spi.DatabaseServerLoginModule y usando log4j2 para la depuración.
Me he acostumbrado a utilizar los métodos Logger.entry () y Logger.exit () de log4j2 para el registro de nivel TRACE, y el método exit () tiene la opción de incluir el valor de retorno de un método.
En este caso en particular, estoy sobrescribiendo el método createPasswordHash () de DatabaseServerLoginModule y me pregunto si necesito omitir el valor de retorno en log.exit (), pero sería realmente útil ver que los hashes son utilizado para iniciar sesión coincide (o no) con los hashes que estoy creando para registrarme.
Huele mal, pero por mi cuenta no puedo encontrar ninguna razón para no hacerlo ya que alguien con acceso a los registros aún no sabría qué algoritmo hash usé, cuántas iteraciones, sal, etc. Pero, de nuevo, no soy el pirata informático que intenta entrar en esta cuenta.