Java Web Development Password Encryption

asata 8 Точки

Java Web Development Password Encryption

Здравейте, искам да запитам следното: На демото лектора вкарва паролата хешната в базата данни. Може ли спринг да прави това автоматично? Целта ми е да вкарам данни в поле, което да запише хешната парола в базата данни Въпреки, че имам

<security:password-encoder  hash="md5"/>

когато паролата не е хешната в базата данни, немога да се логна. Тоест за да се логна трябва да въведа хешнатия стринг или да спра енкодера... Това нормално ли е?

Благодаря

Тагове:

05/04/2016 00:09:45 Open Courses

deyan.zhekov 159 Точки

Здравей,

правилният начин е след като се подаде от формата за създаване на потребител да се хешира (по-точно казано) и така да се подаде за запис към базата данни. Специлано за md5 има класове в spring.

Потърси малко как точно се ползват :)

05/04/2016 08:53:51

asata 8 Точки

Благодаря за отговора. По скоро исках да попитам дали има готови функции в Spring които мога да ползвам, или всичко трябва да се пише на ръка.

05/04/2016 10:13:04

dim4o 288 Точки

Можеш да ползваш:

Md5PasswordEncoder encoder = new Md5PasswordEncoder();
String encodedPassword = encoder.encodePassword(userDto.getPassword(), null);

05/04/2016 10:51:16

asata 8 Точки

05/04/2016 15:19:52