Var yapılandırma (ApplicationContext-security.xml):Bahar Güvenlik: DB ve ApplicationContext şifre kodlama
...
public static final String DEF_USERS_BY_USERNAME_QUERY =
"select username,password,enabled " +
"from users " +
"where username = ?";
...
: diğer taraftan
<authentication-manager alias="authenticationManager">
<authentication-provider>
<password-encoder hash="sha"/>
<jdbc-user-service data-source-ref="dataSource"/>
</authentication-provider>
</authentication-manager>
benim dataSource
(o JdbcDaoImpl var) den SQLs var Bu kodda şu anda sha
hakkında bir kelime var, bu yüzden şifrelenmemiş standart Spring Security users
tablosundan şifre seçildi. olduğu gibi DB kaydedilen şimdi şifre için
<class name="model.UserDetails" table="users">
<id name="id">
<generator class="increment"/>
</id>
<property name="username" column="username"/>
<property name="password" column="password"/>
<property name="enabled" column="enabled"/>
<property name="mail" column="mail"/>
<property name="city" column="city"/>
<property name="confirmed" column="confirmed"/>
<property name="confirmationCode" column="confirmation_code"/>
<set name="authorities" cascade="all" inverse="true">
<key column="id" not-null="true"/>
<one-to-many class="model.Authority"/>
</set>
</class>
ancak kodlanmış olmalıdır:
Belki, burada benim hazırda eşleme config password
sütun için bazı sha
niteliğini sağlamalıdır.
applicationContext
nasıl yapılandırılır ve DB sorguları aynı parola kodlamada olur? Bahar güvenlik 3.1 Kullanılması
Luke Taylor, teşekkürler, bilmek istediğim - DB'ye eklemeden önce kendimi şifreye eklemem gerektiğini söyledi. – sergionni
tuz hakkında, biliyorum, bu benim güvenlik sorunumun bir sonraki aşamasıdır)) – sergionni
Eğer bcrypt gibi bir şey kullanırsanız, o zaman sizin için otomatik olarak ele alınır, bu yüzden gerçekten herhangi bir meydan okuma yoktur :-). Tuzu kendiniz işlemek zorunda değilsiniz. –