从数据库读取Jasypt密码进行验证
我正在玩一个桌面应用程序的登录/注册系统。我有一个注册表单和登录表单,凭证信息保存到PostgreSQL数据库中。我一开始没有加密信息,一切正常,但现在我想加密密码以保存到数据库。我正在使用Jasypt并获得了加密密码并保存到数据库:
public void actionPerformed(ActionEvent e){
if(e.getSource() == registerButton){
try{
//connects to the database
Connection conn = DriverManager.getConnection("jdbc:postgresql://localhost:5432/cc","pi","server");
//inserts values into table
PreparedStatement statement = conn.prepareStatement("insert into users values(?,?,?,?,?)");
statement.setString(1, firstName.getText());
statement.setString(2, lastName.getText());
statement.setString(3, email.getText());
statement.setString(4, username.getText());
//checks password to ensure confirmation matches
//encrypts password for storing in database
if(password.getText().equals(confPass.getText())){
StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor();
String encryptPass = passwordEncryptor.encryptPassword(password.toString());
statement.setString(5, encryptPass);
statement.executeUpdate();
JOptionPane.showMessageDialog(null, "Registered Successfully");
frame.dispatchEvent(new WindowEvent(frame, WindowEvent.WINDOW_CLOSING));
}
else{
JOptionPane.showMessageDialog(null, "Password did not match");
}
} catch(SQLException f){
f.printStackTrace();
}
}
这工作得很好,我的密码是加密的。我困惑于从哪里开始从数据库中获取密码,以便将加密的密码与用户输入进行比较。我在比较密码的表格中的签名(在加密密码之前):
public void actionPerformed(ActionEvent e){
//verify users credentials and signs in
if(e.getSource() == login){
try{
//connects to the database
Connection conn = DriverManager.getConnection("jdbc:postgresql://localhost:5432/cc","pi","server");
//inserts values into table
PreparedStatement statement = conn.prepareStatement("SELECT username, user_pass FROM users WHERE username = ? and user_pass = ?");
statement.setString(1, username.getText());
statement.setString(2, password.getText());
ResultSet result = statement.executeQuery();
if (result.next()) {
frame.dispose();
new CommunityCooks();
}
else {
JOptionPane.showMessageDialog(null, "Username or Password did not match.");
}
}
catch(SQLException f){
f.printStackTrace();
}
}
我做了一个测试应用程序来比较加密密码,并对它的工作原理有一个大致的了解:
import org.jasypt.util.password.StrongPasswordEncryptor;
public class EncryptTest {
public static void main(String[] args) {
String userPass = "test";
StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor();
String encryptPass = passwordEncryptor.encryptPassword(userPass);
System.out.println(encryptPass);
if(passwordEncryptor.checkPassword("test", encryptPass)){
System.out.println("correct");
}
else{
System.out.println("wrong");
}
}
}
我被难住的部分是试图获取加密的密码,并将其与用户输入密码进行比较以验证。我相信我需要加密输入密码,然后可以使用PassworEncryptor.checkPassword();但是我不知道在登录代码中的确切位置以及如何实现它。任何帮助都会很棒。
谢谢你。
共有1个答案
Java库Jasypt的名称被缩写为“Java简化加密”,因此该库试图避免用户实现由于实现错误而变得不安全的加密例程。
用户密码的验证与测试应用程序一样简单-您不需要实现加密部分,只需将用户在登录表单中键入的密码传递给验证部分即可
详细说明:有两个部分-在第1部分中,用户注册他的userPassword并将其传递给加密密码方法:
String userPassword = "myPassword";
String encryptedPassword = passwordEncryptor.encryptPassword(userPassword);
encryptedPassword example: rCAgedhPnGoDZ1PF7hgspDIhLnLAHo536PSCKUfpYu8Yv0JHEcIZ3ZVHIHojBn1D
此加密密码将存储在数据库中,您必须记住,无法从此字符串还原原始密码!
在第2部分中,用户尝试使用他的loginPassword登录,并将其传递给check Password方法。该程序从数据库加载加密密码,并将loginPassword与加密密码一起传递。检查结果(布尔值),程序中的下一步取决于结果,true表示loginPassword正确,false表示loginPassword不正确。
String loginPassword = "myPassword";
if (passwordEncryptor.checkPassword(loginPassword, encryptedPassword)) {
// correct!
System.out.println("correct passsword");
} else {
// bad login!
System.out.println("password not correct");
}
有关更多信息,请查看“轻松使用”网页:http://www.jasypt.org/easy-usage.html
-
我正在集成cxf webservices,没有spring,消息是签名的。作为一个指南,我已经使用了本教程CXF安全性。我想在数据库中存储x509证书或密钥库。 我已经重写了WSS4JOUTInterceptor.LoadCryptoFromPropertiesFile方法。 但是这里有几个问题: 1。有一个错误像
-
我试图从Firebase数据库中读取数据,我已经到处阅读和查找,但我已经走到了死胡同。 这就是我所做的一切。 依赖项: 实现'com.google.firebase: Firebase存储: 9.2.1' 实现'com。谷歌。firebase:firebase数据库:9.2。1' 实现'com。谷歌。firebase:firebase授权:9.2。1' 实现'com。谷歌。火基:火基核心:9.2。
-
问题内容: 在数据访问层中具有Spring&Hibernate(JPA)的Java应用程序堆栈中,有什么好的方法来应用密码加密(希望使用注释),以及在哪里可以找到更多有关完成密码的方法(教程等)? 可以理解,我将使用JCA支持的算法对密码进行加密,但是如果有一种简便的方法,我宁愿不必实现包装逻辑。 我正在查看Jasypt,并且是a)想知道这是否是一个不错的选择以及如何做到这一点,以及b)人们还在为
-
我已经花了几个小时阅读产品分支中的0和1。请在Firebase数据库有经验的人帮助我:(
-
因此,我尝试拍摄数据库的快照,并添加带有子项的数组字符串中的项。 我的set和get java文件如下所示 但是,当我的程序到达dataQuery方法并尝试获取和设置名称和成分时,它会崩溃。有人能解释一下我做错了什么,以及是否有更好的方法来使用数据库快照来做到这一点吗? 进程:in.tvac.akshayejh.firebasesearch,PID:24798java.lang.NullPoint
-
问题内容: 我正在阅读有关使用私钥加密的IBM教程。我写的代码如下 上面的代码效果很好。我能够看到结果和所有内容。但我想按如下方式进行修改,以便可以将cipherText存储在文件中。然后,另一个程序从文件中读取加密的文本并将其解密。以下是我到目前为止所做的事情,但我不知道如何进行。只是一些有关如何进行的提示会有所帮助。 现在,该程序的工作已经完成。它已成功将加密的字符串写入文件。新程序仅需解密数