Mot de passe de Chiffrement / Déchiffrement à l'aide de Printemps

Je voudrais savoir si au Printemps /Spring Security fournir des moyens pour Crypter /Décrypter un mot de passe.

Le scénario serait grosso modo pour crypter le mot de passe et de les stocker dans la base de données , et d'effectuer une authentification de l'utilisateur à l'encontre de la même manière sur connexion.

  • Généralement, les mots de passe doivent être hachées plutôt que chiffré et déchiffré. Vous comparez les valeurs de hachage pour voir si l'utilisateur a entré la valeur est correcte.
  • Pouvez-vous fournir un exemple dans ce sens
  • Peut aider à ici - voir stackoverflow.com/questions/326699/...
  • Stockés les mots de passe doivent être hachées et salé. Il devrait y avoir aucun moyen raisonnable de reconstituer le mot de passe d'origine à partir du contenu de la bd, tout ce que vous devez être en mesure de faire est de vérifier le mot de passe entré correspond.
InformationsquelleAutor Vivek | 2012-01-19
  1. 3

    Prendre un coup d'oeil à la PasswordEncoder.

    http://static.springsource.org/spring-security/site/docs/3.0.x/reference/core-services.html

    • +1 pour le Printemps de Sécurité Aussi prendre un coup d'oeil à l'intégration de Jasypt pour le codage réel - stackoverflow.com/a/3771336/114340
    • Mais ce serait aider dans le codage du Mot de passe, comment puis-je décoder le mot de passe, il fait partie de mon exigence
    • Vous n'avez pas de décoder le mot de passe. Vous enregistrez le hachage du mot de passe utilisateur dans votre base de données. Pour vérifier le mot de passe utilisateur permet de calculer l'entrée de l'utilisateur à nouveau avec le même algorithme de hachage, puis de comparer le hash stocké la valeur en fonction de la valeur de hachage calculée.
    • Oui, c'est vrai , mais j'ai de décoder pour mot le scénario quand je veux me connecter à une Base de données, le mot de passe de ce qui est présent dans une forme codée.
    • Est-ce les mots de passe utilisateur ou de la base de données des mots de passe que vous souhaitez chiffrer? Les mots de passe utilisateur ne doit pas être decryptable.
    • Il n'est pas clair ce que votre scénario d'utilisation est, dans l'original de votre post, vous souhaitez authentifier les utilisateurs à l'encontre d'un mot de passe que vous avez stockées dans une base de données. Dans ce cas, utilisez la PasswordEncoder pour stocker une valeur de hachage du mot de passe dans la base de données. Pour le chiffrement symétrique, où vous devez être en mesure d'obtenir le texte en clair, de voir l'équivalent de TextEncryptor de l'interface.

    InformationsquelleAutor Ortwin Angermeier
  2. 3

    La Jasypt bibliothèque de projet qui simplifie le chiffrement .Vous pouvez trouver un certain nombre d'exemples de Printemps à base de mot de passe encoderd dans L'intégration de Jasypt avec Ressort de Sécurité 2.x ou 3.x (ou Acegi 1.x)
    voici d'autres tutoriel
    http://blog.teamextension.com/quick-jasypt-spring-3-tutorial-626
    http://chrislovecnm.com/2011/06/16/encrypting-spring-3-java-based-configurations-values-with-jasypt/

    • Ce sont juste des liens vers la documentation, qui pourrait se briser. Soin d'élaborer un peu? Montrer l'un des exemples dans votre réponse? Sinon, votre réponse sera susceptible d'être supprimé, car nous avons un sérieux problème avec le lien de la pourriture.
    InformationsquelleAutor abishkar bhattarai