为spring webservice添加密码安全性

【问题标题】:Adding security to spring webservice for password为spring webservice添加密码安全性
【发布时间】:2017-02-28 14:26:33
【问题描述】:

我是春天的新手。我需要制作一个用户注册表单,用户将在其中提供他们的基本详细信息和密码,我将其直接保存到数据库中。密码在注册 bean 中作为字符串数据类型,在数据库中作为 varchar。 现在我的方法是,我将从手机或网站向该 Web 服务进行服务调用,并以纯文本形式发送密码。 但我认为这不是一个好方法,因为在通过 web 服务或服务器代码或数据库发送数据时没有安全性,密码只是一个几乎没有验证的字符串。 是否有根据行业标准执行此任务的好方法。 提前谢谢你。

我还希望我的密码不被黑客或服务器截获。密码应从客户端以加密形式保存并保存在数据库中。管理服务器/数据库的任何人都不应看到该密码。

【问题讨论】:

标签: spring web-services spring-mvc spring-security


【解决方案1】:

使用 Spring Security 提供的BCryptPasswordEncoder 对用户密码进行加密,并将哈希密码字符串存储到数据库中。

例子:

@Transactional
@Override
public User create(UserCreateForm form) {
    User user = new User();
    user.setEmail(form.getEmail());
    user.setPasswordHash(new BCryptPasswordEncoder().encode(form.getPassword()));
    user.setRole(form.getRole());
    return userRepository.save(user);
}

【讨论】:

    猜你喜欢
    • 2013-08-23
    • 2011-08-27
    • 2016-04-06
    • 2014-01-22
    • 2011-06-29
    • 2013-04-25
    • 1970-01-01
    • 2020-04-05
    • 2021-11-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode