Wie zu verwenden Frühling StandardPasswordEncode und Erhalten Salt Generieren?
Wie kann ich verschlüsseln, ein Passwort, fügt es in die db und nach dem Vergleich, wenn er eine Verbindung herstellen möchten?
Ich würde StandardPasswordEncoder Spring security 3.1.4 zu verschlüsseln mein Passwort und fügen Sie es in die db. Aber wie kann ich wieder das Salz, die durch die Methode?
Hier ist ein Beispiel der doc Spring security:
StandardPasswordEncoder encoder = new StandardPasswordEncoder("secret");
String result = encoder.encode("myPassword");
assertTrue(encoder.matches("myPassword", result));
Fragte ich Sie, denn ich brauche den selt, um neu zu codieren, das Passwort für den Vergleich? Und überprüfen, ob der Benutzer das richtige Passwort eingegeben?
Hier das Passwort encoding: 9e7e3a73a40871d4b489adb746c31ace280d28206dded9665bac40eabfe6ffdc32a8c5c416b5878f
und ich würde vergleichen Kodieren Sie das neue Kennwort
Link Doc Frühling : http://docs.spring.io/spring-security/site/docs/3.1.4.RELEASE/reference/crypto.html
Link-API, SPring security 3.1.4 : http://docs.spring.io/spring-security/site/docs/3.1.4.RELEASE/apidocs/
- Sie kann altersschwachen das gespeicherte Passwort als lesbaren.
- Wie kann ich verschlüsseln, ein Passwort, fügt es in die db und nach dem Vergleich, wenn er eine Verbindung herstellen möchten?
- Als ein beiseite-Id empfehlen BCryptPasswordEncoder
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich denke, Sie werden Fragen, wie funktioniert es?? Die Antwort ist ziemlich einfach.
StandardPasswordEncoder.matches()
ist die Methode, die Sie verwenden möchten. Hinter den kulissenStandardPasswordEncoder
decodieren und das gehashte Passwort und extrahieren das Salz aus dem resultierenden byte-array. Anschließend wird das Salz nach dem hash das Klartext-Passwort, das Sie übergeben. Wenn der resultierende hash-entspricht dem original-hash, Ihre Passwörter übereinstimmen! Auf die Quelle verweisen für die details hinterStandardPasswordEncoder.matches()
:Sie nicht altersschwach das gespeicherte Passwort als lesbaren.
übernehmen
myPassword ="9e7e3a73a40871d4b489adb746c31ace280d28206dded9665bac40eabfe6ffdc32a8c5c416b5878f"
pesent in der daabase.Können Sie dies so tun