是否有必要使用spring security和ldap对密码进行加密或散列?
是否有必要使用spring security和ldap对密码进行加密或散列?
提问于 2019-05-10 02:51:51
我有一个用户登录的前端。它向具有Spring安全性的后端发出请求,并在LDAP中搜索用户。
下面是我的ajax前端请求的简单代码:
function login() {
$.ajax({
url : 'http://localhost:8080/log',
type : 'POST',
contentType : 'application/json',
data : JSON.stringify({
"user" : $("#loginUser").val(),
"password" : $("#loginPass").val()
}),
success : function(jqXhr, textStatus, data) {
localStorage.setItem("user",$("#loginUser").val());
window.open("../dashboard/home.html", "_self");
console.log(data);
},
error : function(jqXhr, textStatus, errorThrown) {
console.log(errorThrown);
}
});
}我需要知道是否有必要通过散列或加密来增加一些安全性,因为在某种程度上,我会将明文密码发送到后端,并在获取LDAP信息的服务器中发送。
提前谢谢。
回答 1
Stack Overflow用户
发布于 2019-05-10 04:44:30
如果要在POST请求的正文中发送用户名和密码,请使用https (http over TLS)。您可能需要配置您的服务器来设置此设置。这样做将确保其他人无法破译您请求的内容。
当请求到达您的Spring web应用程序时,用户名和密码将是“明文”格式,然后您可以使用它通过LDAP服务器进行身份验证。您可以使用LDAP over TLS实现与服务器的安全连接。如果您正在使用Spring Security,请查看spring-ldap文档,了解Spring如何抽象LDAP连接的某些元素的概述,以及Spring Security参考,了解如何配置Spring Security框架,以便通过访问LDAP服务器无缝地对用户进行身份验证。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56065858
复制相关文章
相似问题
腾讯云开发者
