1. ホーム
  2. 質問と答え
  3. Springを使用したパスワードの暗号化/復号化

Springを使用したパスワードの暗号化/復号化

2012-01-19 49 views
2

Spring/Spring Securityがパスワードを暗号化/復号化する手段を提供しているかどうかを知りたいと思います。Springを使用したパスワードの暗号化/復号化

シナリオは基本的に、パスワードを暗号化してDBに格納し、ログイン時にユーザー認証を実行することです。

出典

2012-01-19 Vivek

+3

あり、パスワードはハッシュ化されなければなりません暗号化され、解読されるのではなく、ハッシュを比較して、ユーザーが入力した値が正しいかどうかを確認します。 –

+0

@ rich.okelly あなたはその方向でどんな例を提供してもいいですか – Vivek

+0

これは役に立ちます - http://stackoverflow.com/questions/326699/difference-between-hashing-a-password-and-encrypting-it –

答えて

3

PasswordEncoderをご覧ください。

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/core-services.html

出典

2012-01-19 14:37:01

+0

+1 for Spring Security 実際のエンコーディングのためにJasyptを統合してみてください - http://stackoverflow.com/a/3771336/114340 – AngerClown

+0

これはパスワードのエンコードに役立ちます。私の必要条件の一部 – Vivek

+0

あなたはパスワードを解読しません。ユーザーのパスワードのハッシュをデータベースに保存します。ユーザーのパスワードを確認するには、同じハッシュアルゴリズムを使用してユーザーの入力を再度計算し、格納されたハッシュ値と計算されたハッシュ値を比較します。 –

3

暗号化を簡素化しJasyptプロジェクトライブラリは。あなたがここIntegrating Jasypt with Spring Security 2.x or 3.x (or Acegi 1.x) に例の数春ベースのパスワードencoderdを見つけることができ、他のチュートリアル 一般http://blog.teamextension.com/quick-jasypt-spring-3-tutorial-626 http://chrislovecnm.com/2011/06/16/encrypting-spring-3-java-based-configurations-values-with-jasypt/

出典

2012-12-12 08:22:39

+0

これらはドキュメントへのリンクに過ぎず、破損する可能性があります。ケアはちょっと精巧にする?あなたの答えに例の1つを表示しますか?そうしないと、リンク腐敗に深刻な問題があるので、あなたの答えは削除される可能性があります。 –

関連する問題

 関連する問題