注册
登录
数据加密
数据加密标准(DES)+ SPRING BOOT身份验证
返回
数据加密标准(DES)+ SPRING BOOT身份验证
作者:
只怕再见是故人
发布时间:
2025-03-09 08:33:22 (3天前)
<p>我正在从php平台迁移到Java。我的数据库充满了用户,并在数据加密标准(DES)中存储了密码。我通常会使用自定义authenticationService做这样的事情:</p> <pre><code>@Autowired private AuthenticationServiceImpl authenticationService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(authenticationService) .passwordEncoder(new BCryptPasswordEncoder()); } </code></pre><p>显然不能与bCrypt一起使用。有什么建议</p>
收藏
举报
2 条回复
1#
回复此人
春风助手
|
2020-08-07 11-46
您需要编写自己的使用DES 的PasswordEncoder。并不困难,您可以搜索如何使用DES解密/加密数据(例如)。 只是要告诉您,加密密码是非常非常非常糟糕的做法(我建议这样做是犯罪的),就像您的数据库和密钥被泄露一样,攻击者可以非常容易地获取纯文本密码并尝试在其他站点上重复使用登录详细信息。 由于您确实可以访问纯文本密码,因此请考虑将其转换为bcrypt并删除DES加密密码(从数据库中删除,并希望从您可能拥有的所有备份中删除)
编辑
登录
后才能参与评论
