我正在構建一個Java Swing前端訪問postgres數據庫的系統。在本週發現Jasypt之前,我原本計劃使用Postgres自己的加密機制。它運行良好,但我現在也希望加密網絡上的密碼,因此我轉向Jasypt。Java Swing應用程序和Postgres數據庫之間的密碼加密
問題是,我需要一個固定密碼才能進入我的Postgres存儲功能。即如果輸入的密碼是'aaa',則任何其他輸入Postgres存儲功能(不包括'aaa')的輸入密碼將不匹配。
有沒有辦法讓這兩種加密機制一起工作,或者我必須轉儲Postgres的?
我的用戶表:
CREATE TABLE "user"
(
id serial NOT NULL,
cryptpwd text NOT NULL,
md5pwd text NOT NULL,
...
)
加密密碼:
cryptedPassword = crypt(passwordIn, gen_salt('md5'));
md5Password = md5(passwordIn);
INSERT INTO "user"(username, cryptpwd, md5pwd, ...)
VALUES (usernameIn, cryptedPassword, md5Password, ...);
解密密碼:
select ..... from "user" .... where username = usernameIn and cryptpwd = crypt(passwordIn, cryptpwd);
如果我不能讓他們兩個一起工作,然後我會轉儲Postgres的機制,因爲我需要通過網絡進行加密。 (關於數據庫連接字符串和數據庫用戶名和密碼(不使用任何框架...希望用SSL的普通舊jdbc連接 - 尚未實現),我不認爲我能夠使用Jasypt是因爲我需要在數據庫級別解密它。單是SSL就足以滿足這種情況了嗎?
謝謝。