我想知道Spring / Spring Security是否提供了加密/解密密码的方法。
该方案基本上是加密密码并存储在数据库中,并在登录时对其进行用户身份验证。
答案 0 :(得分:3)
答案 1 :(得分:3)
简化加密的 Jasypt 项目库。您可以在Integrating Jasypt with Spring Security 2.x or 3.x (or Acegi 1.x)中找到许多基于Spring编码的密码示例 这是其他教程 http://blog.teamextension.com/quick-jasypt-spring-3-tutorial-626 http://chrislovecnm.com/2011/06/16/encrypting-spring-3-java-based-configurations-values-with-jasypt/
答案 2 :(得分:1)
在确保对数据库,LDAP或其他资源的访问安全的情况下,如今,您可以使用Spring Boot Cloud CLI for passwords encryption and decryption
$ spring加密mysecret --key foo 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda
$ spring解密--key foo 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda 秘密
稍后您可以在Spring Cloud Config中使用这些密码。