Софтуерно Инженерство
Loading...
+ Нов въпрос
asata avatar asata 8 Точки

Java Web Development Password Encryption

Здравейте, искам да запитам следното: На демото лектора вкарва паролата хешната в базата данни. Може ли спринг да прави това автоматично? Целта ми е да вкарам данни в поле, което да запише хешната парола в базата данни Въпреки, че имам 

<security:password-encoder  hash="md5"/>

когато паролата не е хешната в базата данни, немога да се логна. Тоест за да се логна трябва да въведа хешнатия стринг или да спра енкодера... Това нормално ли е?

Благодаря

0
deyan.zhekov avatar deyan.zhekov 159 Точки

Здравей,

правилният начин е след като се подаде от формата за създаване на потребител да се хешира (по-точно казано) и така да се подаде за запис към базата данни. Специлано за md5 има класове в spring.

Потърси малко как точно се ползват :)

0
asata avatar asata 8 Точки

Благодаря за отговора. По скоро исках да попитам дали има готови функции в Spring които мога да ползвам, или всичко трябва да се пише на ръка.

0
dim4o avatar dim4o 288 Точки

Можеш да ползваш:

Md5PasswordEncoder encoder = new Md5PasswordEncoder();
String encodedPassword = encoder.encodePassword(userDto.getPassword(), null);

 

0
asata avatar asata 8 Точки

yesyes

0