在数据访问层中使用 Spring 和 Hibernate (JPA) 的 Java 应用程序堆栈中,应用密码加密的好方法是什么(希望使用注释),以及在哪里可以找到有关完成此操作的更多信息(教程等)?
据了解,我会使用JCA http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html支持加密密码的算法,但如果有一种简单的方法,我宁愿不必实现包装器逻辑。
我正在研究 Jasypt,并且 a)想知道这是否是一个好的选择以及如何做到这一点以及 b)人们还使用什么来实现此目的。如果有人使用 Jasypt 或替代方案,请提供您的体验细节,那就太好了。
Java 已经为您提供了所有必需的库。只需创建一个实用方法来实现使用盐进行哈希处理,如所述OWASP http://www.owasp.org/index.php/Hashing_Java.
如果您真的不想拥有该代码并且不介意额外的依赖项,那么似乎Shiro http://shiro.apache.org图书馆(以前捷安全 http://www.jsecurity.org/)有一个执行 http://www.jsecurity.org/api/org/jsecurity/crypto/hash/package-summary.htmlOWASP 所描述的内容。
看起来你提到的 JASYPT 库也有一个类似的效用 http://www.jasypt.org/api/jasypt/apidocs/org/jasypt/digest/StandardStringDigester.html.
我意识到这个答案没有提到 Spring 或 Hibernate,但我不清楚您希望如何在这种情况下利用它们。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
