堆棧內存溢出
  簡體   English   中英

使用Spring 3安全性對密碼進行加密

[英]Salting a password with spring 3 security

 原文  2013-08-20 21:58:23       java/ spring/ security/ hash/ spring-security

問題描述

我整天都在嘗試尋找或使用Google,如何在通過Spring 3 security進行身份驗證的過程中將salt添加到我的哈希密碼中,並使它們一起工作。 不加鹽就可以。 

    <!-- authentication from database -->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:password-encoder hash='md5'/> 
            <security:jdbc-user-service
                data-source-ref='dataSource'

                users-by-username-query="
              select username,password, salt
              from users where username=?"

                authorities-by-username-query="
              select u.username, ur.authority from users u, user_roles ur 
              where u.user_id = ur.user_id and u.username =?  " />

        </security:authentication-provider>
    </security:authentication-manager>

而且,如果我想創建加鹽的pasword,只需通過user.setPassword(md5(somePassword+someSalt)); 感謝您的任何建議。

1 個解決方案

解決方案1
 1 已采納  2013-08-21 22:26:57

Spring Security使用以下模式對帶有Salt的密碼進行編碼 

 md5(password+"{"+salt+"}")

但是,我將使用sha而不是md5。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Spring Security 3哈希和腌制密碼 Spring Security passepartout密碼 Spring Security:加密密碼 Spring Security 3哈希密碼編碼器 春季安全性:在UserDetailsS​​erviceMethod中獲取密碼 忘記密碼實現彈簧安全性 Spring Boot Security默認密碼 Spring安全密碼hash + salt 使用Spring Security恢復用戶名和密碼 Spring security_Password加密
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM