Passwort ändern im Frühjahr-security.xml

Question

Ich bin neu zu Frühling Sicherheit und mit einem Dritten Krieg Datei, die ich in Tomcat Server bereitgestellt haben. Der Zugriff auf die Anwendung wird von der Datei feather-security.xml gesteuert.

<beans:beans profile="some.profile"> 
     <authentication-manager> 
      <authentication-provider> 
       <user-service> 
        <user name="admin" password="admin" authorities="ROLE_USER" /> 
       </user-service> 
      </authentication-provider> 
     </authentication-manager> 
    </beans:beans> 

Ich möchte das Standardpasswort, das ich in den obigen Einstellungen getan habe, ändern. Aber ich möchte auch das Passwort in diesem XML verschlüsseln, damit es nicht als einfacher Text gespeichert wird. Ich habe das gegoogelt, aber ich habe keine Antworten bekommen, die zu diesem Problem passen. Außerdem möchte ich nicht in der DB bestehen, da dies nur ein einziges Mal ist.

Answer 1

Passwort-Hash kann durch Hinzufügen eines zusätzlichen Parameters "Passwort-Encoder" verwendet werden. Es gibt einige Online-Passwort-Hash-Rechner, kann es verwendet werden, um Hash-Zeichenfolge (md5, bcrypt oder verschiedene Codierungsverfahren) Konfiguration Probe von md5 Verschlüsselung abrufen:

<authentication-manager> 
    <authentication-provider> 
     <user-service> 
      <user name="admin" password="b91cd1a54781790beaa2baf741fa6789" authorities="ROLE_USER" /> 
     </user-service> 
     <password-encoder ref="passwordEncoder" /> 
    </authentication-provider> 
</authentication-manager> 

<beans:bean class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" id="passwordEncoder"/>