Mot de passe de Chiffrement / Déchiffrement à l'aide de Printemps
Je voudrais savoir si au Printemps /Spring Security fournir des moyens pour Crypter /Décrypter un mot de passe.
Le scénario serait grosso modo pour crypter le mot de passe et de les stocker dans la base de données , et d'effectuer une authentification de l'utilisateur à l'encontre de la même manière sur connexion.
- Généralement, les mots de passe doivent être hachées plutôt que chiffré et déchiffré. Vous comparez les valeurs de hachage pour voir si l'utilisateur a entré la valeur est correcte.
- Pouvez-vous fournir un exemple dans ce sens
- Peut aider à ici - voir stackoverflow.com/questions/326699/...
- Stockés les mots de passe doivent être hachées et salé. Il devrait y avoir aucun moyen raisonnable de reconstituer le mot de passe d'origine à partir du contenu de la bd, tout ce que vous devez être en mesure de faire est de vérifier le mot de passe entré correspond.
Vous devez vous connecter pour publier un commentaire.
Prendre un coup d'oeil à la PasswordEncoder.
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/core-services.html
La Jasypt bibliothèque de projet qui simplifie le chiffrement .Vous pouvez trouver un certain nombre d'exemples de Printemps à base de mot de passe encoderd dans L'intégration de Jasypt avec Ressort de Sécurité 2.x ou 3.x (ou Acegi 1.x)
voici d'autres tutoriel
http://blog.teamextension.com/quick-jasypt-spring-3-tutorial-626
http://chrislovecnm.com/2011/06/16/encrypting-spring-3-java-based-configurations-values-with-jasypt/