0
我需要創建一個基於AES的加密密碼。我使用Spring Security的3.0.5的PasswordEncoder.endcodePassword方法並傳入AES,但我不確定如果多數民衆贊成在適當的技術...使用Spring Security的PasswordEncoder創建AES加密密碼
passwordEncoder.encodePassword( 「XYZ」, 「AES」)
A
回答
1
這是一個非常奇怪的要求。通常的密碼存儲策略是存儲它們的散列值。如果他設法訪問數據庫,它可以防止惡意人員獲取密碼。 Spring Security的內置密碼編碼器實現了這種方法。
使用對稱加密在數據庫中存儲密碼的想法似乎不太安全,因爲您需要將密鑰存儲在應用程序的某處,並且很可能如果惡意人員訪問數據庫,他也可以訪問您的密鑰,以便他可以解密您的密碼。
但是,如果您需要遵循該方法,則可以實現您自己的PasswordEncoder,該祕密密鑰使用AES加密,並基於在Java中使用AES的一些教程。
相關問題
- 1. AES密碼加密
- 2. 如果我使用Md5PasswordEncoder進行密碼加密,如何在spring security config中配置passwordEncoder?
- 3. 想要爲AES加密創建密鑰
- 4. 使用sha256密碼AES加密
- 5. 使用Spring的密碼加密/解密
- 6. 的Java Spring Security中的PasswordEncoder
- 7. 如何在WSS4J中使用加密密碼Spring Security
- 8. 如何如果Spring Security認證使用密碼加密或不
- 9. 如何從Spring Security使用新的PasswordEncoder
- 10. 使用AES加密/解密
- 11. 使用Crypto ++/AES CFB加密的加密
- 12. Spring Security 3:密碼問題
- 13. 更改密碼 - Spring Security
- 14. Spring Security:傳輸密碼
- 15. 使用RijndaelManged類的AES加密:Baes64編碼和解碼aes加密字符串
- 16. 創建加密密碼
- 17. 2路加密使用Spring Security 3.1
- 18. 如何在調用LDAP之前創建Spring Security MD5密碼
- 19. 使用AES加密來加密文件
- 20. AES密鑰,加密
- 21. AES加密和解密的源代碼
- 22. android:使用openSSL的AES加密/解密
- 23. 加密使用base32密鑰的AES
- 24. 如何使用密碼加密AES密鑰?
- 25. AWS使用什麼密碼/密鑰進行AES-256加密?
- 26. AES加密/解密
- 27. 加密AES密鑰?
- 28. 使用CryptoJS的Aes加密
- 29. 使用Verilog的AES加密
- 30. Spring Security 4.2.2 - 使用密碼解密代理鍵