一尘不染

使用Spring / Hibernate进行密码加密-Jasypt还是其他?

hibernate

在数据访问层中具有Spring&Hibernate(JPA)的Java应用程序堆栈中,有什么好的方法来应用密码加密(希望使用注释),以及在哪里可以找到更多有关完成密码的方法(教程等)?

可以理解,我将使用JCA支持的算法对密码进行加密,但是如果有一种简便的方法,我宁愿不必实现包装逻辑。

我正在查看Jasypt,并且是a)想知道这是否是一个不错的选择以及如何做到这一点,以及b)人们还在为此使用什么。如果有人在使用Jasypt或其他版本,那么您的详细体验会很棒。


阅读 418

收藏
2020-06-20

共1个答案

一尘不染

Java已经为您提供了所有必需的库。只需创建一个实用程序方法即可使用OWASP中所述的使用salt实现哈希的方法。

如果您真的不想拥有该代码并且不介意额外的依赖关系,那么Shiro库(以前为JSecurity)似乎具有OWASP描述的实现

看起来您提到的JASYPT库也具有类似的实用程序

我意识到这个答案没有提到Spring或Hibernate,但是我不清楚您是如何希望在这种情况下使用它们的。

2020-06-20