我正在研究jhipster。但我无法在jhipster中解密密码而Spring.PasswordEncoderClass只提供编码和匹配密码功能。您可以帮助解密jhipster中的密码。
提前致谢
答案 0 :(得分:4)
我们正在使用Spring Security的StandardPasswordEncoder,我希望你无法解密它: - )
我们确实存储了散列密码:正如您所说,您可以对密码进行编码,并验证(匹配)特定字符串是否是正确的密码,但您无法对其进行解密。这意味着,如果您的数据库被黑客窃取,他将非常难以找出您的用户密码。
如果您想保护用户的密码安全,那么这是一个非常好的主意。
但是,如果您希望以纯文本形式使用密码,则可以更改SecurityConfiguration类中的编码器:您需要更改“passwordEncoder”bean,并且可能使用Spring Security的“NoOpPasswordEncoder”类。当然,我从来没有这样做,因为我关心用户的数据: - )