我正在研究 jhipster。但我无法在 jhipster 中解密密码,而 Spring.PasswordEncoderClass 仅提供编码和匹配密码功能。您能帮助在 jhipster 中解密密码吗?
提前致谢
我们正在使用 Spring Security 的StandardPasswordEncoder,我希望你不能解密它:-)
我们确实在存储散列密码:如您所说,您可以对密码进行编码,并验证(匹配)特定字符串是否是正确的密码,但您无法对其进行解密。这意味着如果您的数据库被黑客窃取,他将很难找出您用户的密码。
因此,如果您想保证用户密码的安全,这是一个非常好的主意。
但是,如果您希望密码为纯文本,则可以更改 SecurityConfiguration 类中的编码器:您需要更改“passwordEncoder”bean,并且可能使用 Spring Security 的“NoOpPasswordEncoder”类。当然,我从来没有做过,因为我关心我用户的数据:-)
| 归档时间: |
|
| 查看次数: |
2680 次 |
| 最近记录: |