0
SQLデータベースからpassword-hashを取得するクラスがあります。また、ユーザーからパスワードを取得する別のクラスがあります。 2つのクラスの間でパスワードを交換するにはどうすればいいですか?オブジェクトを使ったデータアクセスは、Javaのカプセル化に従っていますか?クラス間でExchange情報を交換する方法
A
答えて
1
理想的には、層にわたってパスワードを伝播してはならないとパスワードがDBにし、UIからサーバーの両方に暗号化され、ばねセキュリティ続くアプローチを使用する必要があります。参考のためにあなたがhttps://www.mkyong.com/spring-security/spring-security-password-hashing-example/
に従うことができますが、この機能を使用するために、バネのセキュリティを実装する必要がありますが、ちょうど同じ動作を実現するために、関連するクラスを使用しないでください。
1
あなたのクラスは、ユーザーからパスワードを取得し、それを適切な位置にハッシュするのが理想的です。
そして、それはそれをユーザーを検証するために、データベースと比較するためのハッシュを渡して、あなたのDAOクラスを呼び出すことができます。
パスワードを周囲に渡すことは貧弱です。
関連する問題
- 1. 情報交換
- 2. 2つのウィンドウ間の情報交換
- 3. Pyside/PyQt:クラス間で情報を送信する方法
- 4. Exchange Serverから統計情報を収集する方法は?
- 5. EWS管理APIを使用してExchange資格情報を検証し、Exchangeサーバー通信を確認する方法交換EWSを使用して
- 6. Vuejs - 親子以外のコンポーネント間の情報の交換
- 7. Windows Phone 7で交通情報を表示する方法は?
- 8. パネルとクラス間で情報を渡す
- 9. アプリケーションでFIX(財務情報交換プロトコル)を使用するヘルプ
- 10. クラス間で変数を交換する正しい方法は何ですか?
- 11. クラスのクラスのpythonで、情報を共有する方法
- 12. 読み方マイクロソフト交換2007のIPM.Note情報
- 13. 情報共有DLLを呼び出して2つのスレッド間の情報交換
- 14. OAuth2アクセストークンをユーザ情報と交換する
- 15. VSTOでOutlook/Exchangeのフォルダサイズ情報をプログラムで取得する
- 16. Googleマップの交通情報
- 17. Anylogic GISリアルタイム交通情報
- 18. JSSEでSSLハンドシェイクから交渉された情報を取得する方法
- 19. Android Appからhttpsウェブサイトにログインして情報を交換する最も良い方法は何ですか?
- 20. リモートチャンク:マスターとスレーブ間でデータを交換する方法
- 21. アンドロイドアプリのスクリーン間でテキストを交換する方法
- 22. cakephpのコントローラー間で情報をやりとりする方法
- 23. MVCでモデル間情報を表現する方法は?
- 24. グローバルなテンポラリレコードセットをモジュール内の交換情報に使用
- 25. オーバーロード演算子=クラス間でデータを交換する
- 26. Android Studio:クラス間でデータを交換する
- 27. リスト間で交換
- 28. 交換クラス名
- 29. コントローラと他のスクリプトとの角交換情報
- 30. UITabBarControllerでViewControllerを交換する方法
ここでは、質問に答えるために「安全」を定義する必要があります。 –
私はすべてのユーザーがアプリケーションからパスワードにアクセスできないという意味で安全であることが必要です。 –
ハッシュの場合は、パスワードを取得できません。しかし、どのようなユーザーの話をしているのですか?どんなアプリケーションですか?あなたは彼らが自分のマシンでアプリを動かすことができると思っていますか?そうであれば、彼らは記憶にあるものにアクセスすることができるでしょう。 –