Spring security 使用Spring Security';s PasswordEncoder创建基于AES加密的密码
我需要创建一个基于AES的加密密码。我正在使用SpringSecurity3.0.5的PasswordEncoder.endcodePassword方法并传入AES,但我不确定这是否是正确的技术Spring security 使用Spring Security';s PasswordEncoder创建基于AES加密的密码,spring-security,Spring Security,我需要创建一个基于AES的加密密码。我正在使用SpringSecurity3.0.5的PasswordEncoder.endcodePassword方法并传入AES,但我不确定这是否是正确的技术 这是一个非常奇怪的要求。通常的密码存储策略是存储它们的哈希值。它可以防止恶意用户在设法访问您的数据库时获取密码。Spring Security的内置密码编码器实现了这种方法 使用对称加密在数据库中存储密码的想法似乎不太安全,因为您需要在应用程序中的某个位置存储密钥,而且如果恶意用户访问您的数据库,他也可
这是一个非常奇怪的要求。通常的密码存储策略是存储它们的哈希值。它可以防止恶意用户在设法访问您的数据库时获取密码。Spring Security的内置密码编码器实现了这种方法 使用对称加密在数据库中存储密码的想法似乎不太安全,因为您需要在应用程序中的某个位置存储密钥,而且如果恶意用户访问您的数据库,他也可以访问您的密钥,以便解密您的密码 但是,如果您需要遵循这种方法,您可以实现自己的
PasswordEncoder