java - Spring安全密码哈希+盐-6ren

java - Spring安全密码哈希+盐

转载作者：行者123 更新时间：2023-12-02 18:05:26

29

4

我正在使用一个以明文形式存储密码的旧应用程序。我已将应用程序移植到 spring 3 mvc + security。我还成功地让 spring security 使用 sha256 + 基于用户名的盐来处理身份验证和授权。这一切都很好，但是作为部署的一部分，我需要迁移现有数据库以使用新的密码架构。我不确定 Spring Security 如何使用盐对密码进行哈希处理，因此我无法编写可用于将旧的明文密码迁移到新的 sha256+salt 模式的 SQL 脚本。有没有任何文档或资源可以用来解决这个问题？

最佳答案

这记录在BasePasswordEncoder中:

The generated password will be in the form of password{salt}.

因此，在您的情况下，您可以使用以下简单代码计算加盐密码:

new ShaPasswordEncoder(256).encodePassword(oldPassword, randomSalt)

注:ShaPasswordEncoder延伸BasePasswordEncoder .

关于java - Spring安全密码哈希+盐，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8992955/

29

4

0

文章推荐： apache - 使用 Apache 和 mod_proxy_ajp 提供静态 Jenkins 内容

文章推荐： c++ - 在 for 循环中取消引用

文章推荐： perl - 打开文件并通过调整覆盖该文件且不进行备份

java - Spring安全密码哈希+盐
我正在使用一个以明文形式存储密码的旧应用程序。我已将应用程序移植到 spring 3 mvc + security。我还成功地让 spring security 使用 sha256 + 基于用户名的盐
java - 获取相同密码的不同哈希值(+盐)
我试图按照 here. 中的代码获取哈希密码从中，我目前只使用 salt 的代码。方法，hash方法和isExpectedPassword方法。我从文本字段获取密码: char[] passChar
security - 盐、密码和安全
我已经阅读了有关此问题的许多问题，但许多答案相互矛盾或我不明白。您应该始终将密码存储为哈希值，而不是纯文本。但是您是否应该将盐(对于每个用户来说都是唯一的)存储在数据库中的散列密码+盐旁边。这对我来
php - 如何重置密码，盐
我有一些 php 脚本，使我的用户能够使用电子邮件创建帐户。然后，他设置了一个经过哈希处理的密码，生成了一个盐并将其存储在我的数据库中。现在我正在重置密码，工作正常，但新密码(更改密码，即使其正确的密
java - 如何从数据库中储存和使用 shiro 盐
我在申请中使用 shiro 进行身份验证。我使用加盐的散列密码，并将它们存储在我的数据库中，如下所示: private User createUserWithHashedPassword(St
java - 在桌面应用程序中存储散列、盐、键的位置
我正在尝试找出在桌面应用程序中应该将应用程序 secret 和 key 存储在何处或如何存储。例如 facebook 应用程序 key 或 dropbox key 和 secret 。所以我读到我
ASP.NET 成员(member)盐？
ASP.NET 成员资格如何生成他们的 salt key ，然后他们如何对其进行编码(即是 salt + 密码还是密码 + salt)？我正在使用 SHA-1使用我的成员(member)资格，但我想
mysql - MySQL 查询中的 SHA 盐
我正在设置一个cookie。像这样的东西: $_COOKIE['test'] = SHA1('124'.'mysalt'); 现在 124 是我想要的 ID。所以在我的 MySQL 表中，我尝试运行如
java - 我们在哪里存储用于加密的 key /密码/盐？
我的应用需要加密一些数据(用户 session token )。我看到的大多数示例都有一种使用密码和盐生成 key 的方法，例如: public static Key generateKey(char
php - 盐 : Hashed or plain text?
我想在数据库中的密码旁边存储一个(随机)盐。现在，问题是: 我应该将其存储为哈希值还是纯文本？有什么区别吗(更安全，更快？)？我应该付出多少努力来创建随机字符串？示例代码: //Creati
xml - 如何在 XML 中转义这个(盐)字符串？
当我收到此错误时，我正要在 Windows Azure 上部署我的服务: Error: The provided configuration file contains XML that could
c# - 创建 md5 哈希(盐+值)
如何在 C# 中创建以下 PHP 代码？ PHP代码: 我将不胜感激任何形式的帮助。一直在测试以下内容: https://stackoverflow.com/a/1300927/7312781 但它
javascript - 使用 javascript 创建随机 sha1 盐
谁能推荐一个使用 javascript 创建 sha1 salt 的好方法？最佳答案首先，阅读盐的用途以确保您理解它。 This和 this会让您入门，但您应该阅读更多内容。基本上，任何适当大小
php - 生成/存储/读取安全 MCRYPT 盐
我知道这可能是一个常见问题，网上有很多关于为密码哈希生成安全盐的文章。到目前为止，我已经了解到mcrypt_create_iv通常用于加密的初始化向量，它可用于安全地创建盐，特别是在针对MCRYPT_
database - 密码、盐、哈希、DB : For the millionth time
我知道这个话题已经被讨论了一百万次。但这对我来说是新的，我读得越多，就越不了解实际发生或应该发生的事情。我在用户密码的散列存储中添加了每个用户盐，因此存储的密码散列如下所示:hash(passwor
php - Kohana_Exception [ 0 ]:需要有效的 cookie 盐。请设置 Cookie::$salt
我正在学习本教程 ( http://kowsercse.com/2011/09/04/kohana-tutorial-beginners/ ) 并遇到此错误消息: Kohana_Exception [

首页

博学

6Ren·AI

商城

java - Spring安全密码哈希+盐