Spring Data Rest用户存储库BCCrypt密码

时间:2015-05-15 03:02:04

标签: spring spring-boot spring-security spring-data-jpa spring-data-rest

我有一个spring data rest自定义用户存储库,其中密码需要使用BCCrypt加密。从UI我发送普通密码,我想知道在hibernate在DB中创建用户之前将普通密码转换为BCCrypt哈希的位置。我应该在保存拦截器之前使用并哈希密码吗?或者有什么方法可以告诉spring使用密码编码器?

2 个答案:

答案 0 :(得分:9)

拦截Spring Data Rest中插入的方法是使用事件处理程序。

注意:此代码不适用于不包含密码字段的PATCH操作。

@Component
@RepositoryEventHandler(User.class)
public class UserEventHandler {

  @Autowired 
  private BCryptPasswordEncoder passwordEncoder;

  @Autowired 
  private UserRepository userRepository;

  @HandleBeforeCreate     
  public void handleUserCreate(User user) {
    user.setPassword(passwordEncoder.encode(user.getPassword()));
  }

  @HandleBeforeSave
  public void handleUserUpdate(User user) {
    if (user.getPassword() == null || user.getPassword().equals("")) {
        //keeps the last password
        User storedUser = userRepository.getOne(user.getId());
        user.setPassword(storedUser.getPassword());
    }
    else {
        //password change request
        user.setPassword(passwordEncoder.encode(user.getPassword()));
    }
  }
}

答案 1 :(得分:2)

您需要在Registration-Service中执行此操作,如下所示:

    @Autowired 
    private BCryptPasswordEncoder passwordEncoder;
    ...
    public void registerUser(final User user)
    {
        final String encodedPassword = passwordEncoder.encode(user.getPassword());
        user.setPassword(encodedPassword);
        userRepo.save(user);
    }

我推荐的密码编码器,org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder此编码器会自动为您生成盐。

相关问题
最新问题