那些遇到过的问题

使用Spring/Hibernate进行密码加密 - Jasypt还是其他什么?

ste*_*own 17 java hibernate jpa password-encryption jasypt

在数据访问层中使用Spring&Hibernate(JPA)的Java应用程序堆栈中,有哪些应用密码加密的好方法(希望使用注释),以及在哪里可以找到有关完成它的更多信息(教程等)?

据我所知,我会使用JCA支持的算法来加密密码,但如果有一个简单的方法,我宁愿不必实现包装器逻辑.

我正在看Jasypt,并且a)想知道这是一个不错的选择以及如何做到这一点以及b)其他人正在使用它.如果有人使用Jasypt或替代方案,那么您的体验细节就会很棒.

laz*_*laz 7

Java已经为您提供了所有必需的库.只需创建一个实用程序方法,使用OWASP中描述的盐实现散列.

如果您真的不想拥有该代码并且不介意额外的依赖,那么Shiro库(以前称为JSecurity)似乎具有OWASP描述的实现.

它看起来像你提到的JASYPT库有类似的实用程序.

我意识到这个答案没有提到Spring或Hibernate,但我不清楚你希望如何在这种情况下使用它们.

Kev*_*vin 5

您可以使用Jasypt with Hibernate来动态加密或散列您的属性,如果这就是您正在寻找的内容.如果您想要自己动作,那么使用JCE计算摘要(哈希)的实际算法非常简单.

归档时间:

查看次数:

34688 次

最近记录:

12 年,4 月 前
Spring安全密码hash + salt 2
更多相关链接
相关归档
Java Timer vs ExecutorService? 256
为什么不能将类定义为受保护的? 74
大对象可能无法在自动提交模式下使用 24
Hibernate 使用不可变列表初始化集合 6
JPA查询在UPDATE中切换布尔值 5
在哪里可以获得完整的 javax.persistence 属性集 5
升级到 Hibernate 5 后 Hibernate 拦截器不工作 5
如何在Spring Roo注释(或jpa注释)实体中定义一个大字符串,varchar(255)是不够的 4
Tomcat JDBC MySQL ClassNotFoundException 2
HibernateException:发现:clob,预期:varchar2(4000) 2
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
.prop()vs .attr() 2249
一次捕获多个异常? 2015
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
npm install的--save选项是什么? 1779
如何删除GitHub上的提交? 1619
使当前的Git分支成为主分支 1555
Node.js module.exports的目的是什么,你如何使用它? 1397
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
查找包含具有指定名称的列的所有表 - MS SQL Server 1090