使用Spring / Hibernate进行密码加密-Jasypt还是其他?
在数据访问层中具有Spring&Hibernate(JPA)的Java应用程序堆栈中,有什么好的方法来应用密码加密(希望使用注释),以及在哪里可以找到更多有关完成密码的方法(教程等)?
可以理解,我将使用JCA支持的算法对密码进行加密,但是如果有一种简便的方法,我宁愿不必实现包装逻辑。
我正在查看Jasypt,并且是a)想知道这是否是一个不错的选择以及如何做到这一点,以及b)人们还在为此使用什么。如果有人在使用Jasypt或其他版本,那么您的详细体验会很棒。
问题答案:
Java已经为您提供了所有必需的库。只需创建一个实用程序方法即可使用OWASP中所述的使用salt实现哈希的方法。
如果您真的不想拥有该代码并且不介意额外的依赖关系,那么Shiro库(以前为JSecurity)似乎具有OWASP描述的实现。
看起来您提到的JASYPT库也具有类似的实用程序。
我意识到这个答案没有提到Spring或Hibernate,但是我不清楚您是如何希望在这种情况下使用它们的。
-
我有一个由maven处理的Springboot项目,其中包含一些用Jasypt加密的秘密。当我运行时,我将传递jasypt密码为: 它能够运行测试用例,并将jar文件部署到存储库中。但是当我对mvn release做同样的操作时,jasypt密码没有正确设置。 或者 对于这两种情况,我在运行测试用例时都会遇到以下错误。 原因:java。lang.IllegalStateException:缺少必需
-
null 我正在尝试使用Jasypt的StandardPBEStringEncryptor类 当我这样做时,我会得到以下异常: java.security.NosuchAlgorithmException:AES/CBC/PKCS5Padding SecretKeyFactory不可用 谢谢
-
本文向大家介绍在SpringBoot中通过jasypt进行加密解密的方法,包括了在SpringBoot中通过jasypt进行加密解密的方法的使用技巧和注意事项,需要的朋友参考一下 1.用途 在SpringBoot中,通过jasypt可以进行加密解密. 这个是双向的, 且可以配置密钥. 2.使用: 2.1通过UT创建工具类,并认识jasypt 可以看出, 每次生成的密码是不一样的, 但是通过密钥,可
-
我想得到的是 使用libnail加密密码salt 我有一个列表的盐,我想用它来加密/解密我的密码。当我加密密码时,我得到一个哈希返回,这样一个似乎可以工作,但在解密时,我总是得到假返回值。 我是否使用了错误的方法对libnaude进行加密/解密,还是完全朝着错误的方向行驶? 我的加密/解密源: 我感谢任何帮助! 多姆
-
问题内容: 我之所以写这个问题+答案,是因为我挣扎了很多(也许是因为缺乏经验),并迷失了使用node或python进行加密/解密的许多不同方式。 我以为我的案子将来可以帮助人们。 我需要做的是: 从表单获取数据,使用Crypto(node-js)对其进行加密 在Python中传递加密的数据,然后使用PyCrypto将其解密。 我选择使用AES加密。 这是我的开始方式(我不会尝试的所有事情): 我遵
-
我做了第一次测试。1.我在ApplicationMain.java中使用了@PropertySource(“classpath:sampleservices.yml”)或@PropertySource(“classpath:sampleservices.properties”)。2.我将ENC()密码保存在一个单独的文件(sampleservices.yml或sampleservices.prop