Spring MVC:db中2列的加密/解密

时间:2015-03-02 12:41:20

标签: java hibernate spring-mvc encryption cryptography

  • 我正在开发一个Spring-MVC应用程序,它使用Hibernate作为ORM和PostgreSQL作为数据库,我正在寻找 即时加密解密解决方案,但仅适用于2列 数据库,其余都可以保持非加密状态。我有一个人 实体,它有一个密码,我正在加密密码 BCrypt并将它们保存在数据库中。
    • 如果可能,我想使用此密码加密/解密 用户登录后的那两列,并对这两列执行操作 列。
    • 当我使用Spring-Security时,我正在注入编码器bean Spring-Security可以登录用户。 以下是我保存密码和安全应用程序上下文的方法。由于我刚刚开始解决这个问题,因此在此处粘贴的进度不是很大:

人物实体:

@Entity
@Table(name="person")
public class Person implements UserDetails{


@Id
@Column(name="id")
@GeneratedValue(strategy = GenerationType.SEQUENCE,generator = "person_seq_gen")
@SequenceGenerator(name = "person_seq_gen",sequenceName = "person_seq")
private int id;

 @Valid
    @Email
    @Pattern(regexp = emailRegexp)
    @Column(name = "username")
    private String username;

@Valid
@NotEmpty(message = "Password may not be empty")
@Column(name = "password")
private String password;

//省略了getters和setter  }

PersonServiceImpl:

  @Override
    @Transactional
    public boolean addPerson(Person p) {

        Person existingUser = personDAO.findPersonByUsername(p.getUsername());
        if(existingUser == null) {
            this.personDAO.addPerson(p);
            p.setAccountstatus(false);
            p.setOnetimeemail(false);
            p.setUsername(p.getUsername().toLowerCase());
// as you can see I am encrypting the password and saving in DB, I don't know how to access the plain password at this point to use in some algorithm for on-the-fly encryption/decryption
            p.setPassword(BCrypt.hashpw(p.getPassword(), BCrypt.gensalt(11)));
            p.setUsername(p.getUsername().toLowerCase());
            this.personDAO.addPerson(p);
            sendAccountActivationEmail(p.getUsername(), p.getFirstName());
            return true;
        } else {
            return  false;
        }
    }

Security-application-context.xml:

<beans:bean id="encoder"
                class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder">
        <beans:constructor-arg name="strength" value="11" />
    </beans:bean>

    <beans:bean id="daoAuthenticationProvider"
                class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
                <beans:property name="userDetailsService" ref="LoginServiceImpl"/>
               <beans:property name="passwordEncoder" ref="encoder"/>
    </beans:bean>

任何指针,帮助都会很好。如果有任何不清楚的地方,请告诉我。非常感谢。

0 个答案:

没有答案
相关问题
最新问题