我需要解码使用org.springframework.security.authentication.encoding.PasswordEncoder.encodePassword方法编码的密码。基本上,应用程序“A”在其数据库中维护编码/加密的密码。应用程序“B”对应用程序“A”进行RESTful调用以获取用户ID和密码(将密码传递给编码/加密),然后应用程序“B”需要查看密码的明文版本,它将如何解码?
答案 0 :(得分:2)
提到的类“org.springframework.security.authentication.encoding.PasswordEncoder.encodePassword”似乎使用摘要函数来编码密码。因为提到的所有摘要功能都是单向的,所以很容易从明文中编码密码,但几乎不可能从摘要中获得未加密的版本。
如果您想验证用户,只需加密密码并将其与存储的加密版本进行比较。
其他选项可以重置密码(替换存储在应用程序“A”中的值)。
如果你在摘要中坚持使用应用程序“B”中的未加密密码,你必须破解它,这可能是耗时的操作......