我正在研究 jhipster。但我无法在 jhipster 和 Spring.PasswordEncoderClass 中解密密码。PasswordEncoderClass 仅提供编码和匹配密码功能。你能帮助解密 jhipster 中的密码吗?
提前致谢
问问题
2853 次
1 回答
5
我们正在使用 Spring Security 的StandardPasswordEncoder,我希望你不能解密它:-)
我们确实在存储散列密码:正如您所说,您可以对密码进行编码,并验证(匹配)特定字符串是否是正确的密码,但您无法解密它。这意味着如果您的数据库被黑客窃取,他将很难找出您用户的密码。
因此,如果您想保护用户密码的安全,这是一个非常好的主意。
但是,如果您希望使用纯文本密码,则可以在 SecurityConfiguration 类中更改编码器:您需要更改“passwordEncoder”bean,并且可能使用 Spring Security 的“NoOpPasswordEncoder”类。当然,我从来没有这样做过,因为我关心我的用户数据:-)
于 2014-02-06T13:44:07.623 回答