Wie zu verwenden Frühling StandardPasswordEncode und Erhalten Salt Generieren?

Wie kann ich verschlüsseln, ein Passwort, fügt es in die db und nach dem Vergleich, wenn er eine Verbindung herstellen möchten?

Ich würde StandardPasswordEncoder Spring security 3.1.4 zu verschlüsseln mein Passwort und fügen Sie es in die db. Aber wie kann ich wieder das Salz, die durch die Methode?

Hier ist ein Beispiel der doc Spring security:

StandardPasswordEncoder encoder = new StandardPasswordEncoder("secret");
String result = encoder.encode("myPassword");
assertTrue(encoder.matches("myPassword", result));

Fragte ich Sie, denn ich brauche den selt, um neu zu codieren, das Passwort für den Vergleich? Und überprüfen, ob der Benutzer das richtige Passwort eingegeben?

Hier das Passwort encoding: 9e7e3a73a40871d4b489adb746c31ace280d28206dded9665bac40eabfe6ffdc32a8c5c416b5878f
und ich würde vergleichen Kodieren Sie das neue Kennwort

Link Doc Frühling : http://docs.spring.io/spring-security/site/docs/3.1.4.RELEASE/reference/crypto.html
Link-API, SPring security 3.1.4 : http://docs.spring.io/spring-security/site/docs/3.1.4.RELEASE/apidocs/

  • Sie kann altersschwachen das gespeicherte Passwort als lesbaren.
  • Wie kann ich verschlüsseln, ein Passwort, fügt es in die db und nach dem Vergleich, wenn er eine Verbindung herstellen möchten?
  • Als ein beiseite-Id empfehlen BCryptPasswordEncoder
InformationsquelleAutor MaximeF | 2013-10-20
  1. 7

    Ich denke, Sie werden Fragen, wie funktioniert es?? Die Antwort ist ziemlich einfach. StandardPasswordEncoder.matches() ist die Methode, die Sie verwenden möchten. Hinter den kulissen StandardPasswordEncoder decodieren und das gehashte Passwort und extrahieren das Salz aus dem resultierenden byte-array. Anschließend wird das Salz nach dem hash das Klartext-Passwort, das Sie übergeben. Wenn der resultierende hash-entspricht dem original-hash, Ihre Passwörter übereinstimmen! Auf die Quelle verweisen für die details hinter StandardPasswordEncoder.matches():

    public boolean matches(CharSequence rawPassword, String encodedPassword) {
    byte[] digested = decode(encodedPassword);
    byte[] salt = subArray(digested, 0, saltGenerator.getKeyLength());
    return matches(digested, digest(rawPassword, salt));
}
    • Um zu klären, "Dekodieren" angezeigt wird, bedeutet "drehen Sie den hex-string in bytes".
    • War das unklar???
    InformationsquelleAutor MattSenter
  2. 2

    Sie nicht altersschwach das gespeicherte Passwort als lesbaren.

    übernehmen myPassword ="9e7e3a73a40871d4b489adb746c31ace280d28206dded9665bac40eabfe6ffdc32a8c5c416b5878f" pesent in der daabase.

    Können Sie dies so tun

    StandardPasswordEncoder encoder = new StandardPasswordEncoder("secret");
String result = encoder.encode("myPassword");

now your result is equal to `9e7e3a73a40871d4b489adb746c31ace280d28206dded9665bac40eabfe6ffdc32a8c5c416b5878f` 

String passworddb = getPasswordFromDB();

passworddb from daabase is `9e7e3a73a40871d4b489adb746c31ace280d28206dded9665bac40eabfe6ffdc32a8c5c416b5878f`

assertTrue(encoder.matches(passworddb, result)); then passworddb and result are equal.
    InformationsquelleAutor Prabhakaran
Schreibe einen Kommentar