我刚开始实习时,被告知要用Bcrypt注释更新用户实体密码字段,但我找不到有关该主题的任何数据。
浏览 4提问于2021-03-01得票数 0
我正在尝试更新我的用户DTO的一个字段,但是每次我通过执行userService.save( user )进行更新时,我的登录凭据在数据库中变得无效,因为当我第一次获取用户时,我会在DTO的password字段中获得加密的密码,而当我再次保存该用户时,我会重新加密加密的密码,从而使密码与以前不同。当我第一次在我的用户服务中查询数据库时,我应该解密密码吗?这样安全吗?
编辑:我发现你
浏览 0提问于2019-10-11得票数 0
我有转换数据从Wordpress到java spring boot(jhipster)。问题出在数据库中的表wp_users。Wordpress使用特殊的算法对用户密码进行加密。我在wordpress中看到了wp-includes/ class -phpass.php类。我发现没有其他方法可以解密用户密码来读取。我的想法是这样的:
1.将wp_users中</em
浏览 13提问于2019-07-12得票数 0
回答已采纳
1回答
我们正在使用Spring Boot创建一个自包含的系统,为了持久化,我们使用了HSQLDB。
HSQLDB是否提供对存储的数据进行加密的选项?如果没有,有没有其他解决方案来加密Spring Boot和HSQLDB组合的数据?
浏览 0提问于2018-12-12得票数 0
我使用firebase创建了一个node rest API来登录用户。主体是一个带有用户名和密码的JSON。如何在spring应用程序上登录用户并保护用户密码,而不是直接将其放入post请求中?这是我的API登录用户的方式,我向它发送了JSON: { password: 123456
} 在spring中,我可以将JSON发送到API,但我觉得在</em
浏览 21提问于2020-04-15得票数 0
3回答
我使用了spring boot cloud config server来提供由{cipher}表达式加密的所有属性值。它使用位于同一系统中的密钥库。但是密钥库的密码是纯文本的。问题是,有没有可能对密钥库密码进行加密?
提前感谢!
浏览 37提问于2016-09-20得票数 2
2回答
在服务器中隐藏密钥
、、、、
我的服务器有一些秘密的api密钥,我必须在我的项目中使用。但我觉得保存在属性文件或服务器中的任何物理位置都不安全。谁能告诉我有什么可能的方法来保持它的秘密,并在应用程序中需要它的任何地方使用它。
浏览 0提问于2018-10-16得票数 2
我在我的BIOS中启用了UEFI,并在机器上可用的单个硬盘中安装了Ubuntu。这个硬盘中有两个Linux分区: /boot / efi和/。最近,我通过UEFI在一个使用相同版本Ubuntu的活动USB中引导,并使用luk耗c对/分区进行了加密,这是一种将未加密分区转换为加密分区的工具。我可以使用
浏览 0提问于2020-02-05得票数 1
我有一个spring-boot(2.0.1)应用程序,它使用jasypt加密密码。我使用jasypt/bin中的encrypt.sh脚本加密密码。当我在我的本地机器上运行(通过IntelliJ)时,没有问题。当我创建一个jar并在Linux服务器上运行它时,我总是(使用ConfigurationProperties)得到带有密码的BindingExceptions。口令<
浏览 3提问于2018-10-26得票数 0
1回答
当我在我的项目中包含spring-boot-starter-security时,它会自动创建一个新的数据库表"users“,这让我相信当我试图登录登录页面时,它会自动根据该表中的条目进行身份验证(它正确地显示在”/login“下) 我的问题是如何将新用户添加到此表->默认情况下使用什么密码加密,或者我需要更改它吗?是否有一个默认的注册页面,我可以激活,然后自定义?或者,我<
浏览 9提问于2019-03-06得票数 0
回答已采纳
我想对spring boot应用程序的application.properties文件中的一些敏感数据进行加密。我已经为数据库加密了访问密钥,并将其加密值写入属性文件中</e
浏览 3提问于2018-05-16得票数 0
3回答
因此,我的JAR从属性文件中读取{key, value}对,并相应地执行代码。这是没有问题的,但我的config.properties文件中没有几个属性可以直接连接到Oracle数据库。它也有我的应用程序超级管理员用户名和密码。绕过:我可以使用空密码将代码推到git/stash,然后运行下面的命令通过--spring.config.location命令注入属性文件,如下所示
java -server -jar ${jarNa
浏览 0提问于2018-07-02得票数 2
回答已采纳
2回答
我有一个使用SSL的spring引导应用程序。在我的属性文件中,我为我的keystore密码定义了一个值,其思想是不公开密码,所以我对密码进行了加密,并在spring引导中查看如何解密这个密码值:server.ssl.key-aliasserver.ssl.key-store=classpath:ssl-server.jks
s
浏览 1提问于2018-09-24得票数 3
我的Postgresql实体之一有一个加密的列,当我使用Spring读取它时,我希望对它进行解密。加密实体fiels使用硬编码密码解密: read = "pgp_sym_decrypt(secretField::bytea, 'secr3t'),(secretField::bytea, current_setting('encry
浏览 4提问于2020-09-16得票数 2
3回答
我在我的应用程序中使用Spring安全来加密数据库中的用户密码。因此,在启动应用程序时,我将使用生成的安全密码:XXXXXX在我的Spring日志中获得。我不希望生成这个密码,所以我在我的主类中使用@SpringBootApplication ( main = {SecurityAutoConfiguratio
浏览 13提问于2022-10-08得票数 1
回答已采纳
我是spring security的新手,并尝试在我的项目中使用spring security,因为这个错误不断出现。 }我认为错误存在于这段代码中at org.springframework.web.filter.OncePerRequest
浏览 0提问于2021-03-04得票数 1
我需要安全地外部化一些集成测试使用的Spring应用程序上下文的用户名和密码(对于我的应用程序本身,我使用JNDI)。想法是这样的:那么我的spring应用程序上下文数据源bean将如下所示:
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSourceproperty name="initialSize"
浏览 16提问于2017-02-01得票数 2
每当出现隐藏应用程序属性文件中的字段(如密码)的问题时,直接的答案是使用jasypt或其他加密来加密这些细节。如果您将加密的密码和jasypt详细信息保存在同一个文件中,这有什么意义呢?或者可以将它们保存在不同的文件中。
有没有其他更聪明的方法来解决这个问题呢?
浏览 1提问于2018-07-05得票数 3
我需要加密bootstrap.yml文件中的数据库密码,为此我们决定-
不对称加密是不可能的,因为这再次出现在最新的jar中。
请提出如何实现这一目标的方法?我尝试了方法,成功地进行了加密/解密,但问题是密钥必
浏览 0提问于2019-04-17得票数 1
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
