WebプロジェクトをSpringに変換しようとしています。私はすでにSpringSecurityを組み込んでいますが、古いプロジェクトでは、ユーザーパスワードを暗号化するために16進文字列に変換されたSHA-1を使用していました。
パスワードを暗号化する方法を正確に指定できるカスタムパスワードエンコーダーを作成するにはどうすればよいか疑問に思いました。
質問する
3738 次
2 に答える
3
これを直接使用できます。コンストラクターの引数はSHAエンコーダーの強みです
<beans:bean id="passwordEncoder"
class="org.springframework.security.authentication.encoding.ShaPasswordEncoder">
<beans:constructor-arg index="0" value="1" />
</beans:bean>
于 2012-10-29T08:32:29.137 に答える
2
もちろん、セキュリティの名前空間構成を使用すると非常に簡単なので、カスタムエンコーダはおそらく必要ありません<password-encoder>。
<password-encoder hash="sha" base64="true" />
この行をsecurity-context.xmlに入れるShaPasswordEncoderと、SHA-1アルゴリズムとBASE64エンコーディングが有効になっている状態で使用されます。
于 2012-09-19T19:50:12.800 に答える