-1
我剛剛從Spring MVC開始的新手(不幸的是,文檔並沒有多大幫助),我仍然在摸索着使用Jasypt PasswordEncrypter加密的地方通過註冊表格收到的密碼。在用戶模型密碼設置器中直接使用它還是一種不好的做法,還是應該使用服務?另外,我相信這可以與Spring Security集成以將加密器用於身份驗證?謝謝。正確的組件在哪裏加密在Spring MVC
A
回答
0
在認證
使用authenticationProvider`編碼密碼認證後
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(authProvider());
}
@Bean
public DaoAuthenticationProvider authProvider() {
DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
authProvider.setUserDetailsService(userDetailsService);
authProvider.setPasswordEncoder(encoder());
return authProvider;
}
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
}
在用戶創建
編碼在userService
@Autowired
private PasswordEncoder passwordEncoder;
然後
user.setPassword(passwordEncoder.encode(userDto.getPassword()));
來源:Registration with Spring Security – Password Encoding
此外,確保定義輸入要保護
相關問題
- 1. MVC 3在哪裏加密用戶的密碼?
- 2. Ubuntu - 正確的sources.list文件在哪裏?
- 3. MVC 2 beta 2的MicrosoftMvcJQueryValidation.js的正確版本在哪裏?
- 4. 在spring-mvc上處理密碼確認
- 5. ViewState(ViewStateEncryptionMode)的加密在哪裏發生?
- 6. 在哪裏添加數組?
- 7. android在哪裏讀取文件fonts.xml來正確加載字體?
- 8. 春天配置文件的正確位置在哪裏?
- 9. 在MVC體系結構中,應該在哪裏進行密碼加密
- 10. flash.globalization.DateTimeFormatter的正確文檔在哪裏?
- 11. spring配置文件和web.xml的確切位置在哪裏?
- 12. 哪裏是在.NET RSA加密
- 13. kCCKeySizeAES128在哪裏? kCCEncrypt?...通用加密?
- 14. 在哪裏組合條件
- 15. 在spring-ws(wss4j)中添加加密/解密的正確方法是什麼?
- 16. MVC中的M在哪裏?
- 17. MVC:在哪裏加載視圖?
- 18. Spring MVC中的密碼加密
- 19. 加倍在哪裏條件
- 20. 加入在哪裏條件
- 21. 加入條件在哪裏
- 22. 在Spring MVC中將應用程序級bean放在哪裏?
- 23. 在哪裏的「Hello World」從Spring MVC中的樣品來
- 24. 使用Rijndael算法嵌入IV文件加密文件的正確位置在哪裏?
- 25. ASP.NET MVC應用程序的圖形頁面組件在哪裏?
- 26. 哪種加密庫,這裏
- 27. 在哪裏加載我的數組?
- 28. 我們在哪裏存儲密鑰/密碼/鹽進行加密?
- 29. 密鑰庫在哪裏?
- 30. netbeans中的調試類路徑在哪裏/ spring配置XML文件在哪裏?
密碼是的,你將需要操作的用戶控制器像註冊。檢查http://www.baeldung.com/registration-with-spring-mvc-and-spring-security –