私はSpring MVCで始まったばかりの初心者です(残念なことに、ドキュメンテーションは私をあまり助けになりません)。私はまだJasypt PasswordEncrypterを使用して暗号化する登録フォームを通じて受け取ったパスワード。ユーザーモデルのパスワード設定ツールで直接行うのは悪い習慣ですか、それともサービスを使うべきですか?また、私はこれをSpring Securityに統合して、暗号化ツールを認証にも使用できると考えていますか?ありがとう。認証のSpring MVCで暗号化する適切なコンポーネント
使用authenticationProvider`は、ユーザーの作成時に
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(authProvider());
}
@Bean
public DaoAuthenticationProvider authProvider() {
DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
authProvider.setUserDetailsService(userDetailsService);
authProvider.setPasswordEncoder(encoder());
return authProvider;
}
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
}
エンコードuserService
@Autowired
private PasswordEncoder passwordEncoder;
はその後
user.setPassword(passwordEncoder.encode(userDto.getPassword()));
出典:Registration with Spring Security – Password Encoding
また、
はいを確保するためにパスワードの入力を定義してください、あなたはアクションのために、ユーザのコントローラが必要になります登録のような。 http://www.baeldung.com/registration-with-spring-mvc-and-spring-securityを確認してください。 –