Ich arbeite an Web-Anwendungsprojekt in Spring Hibernate MVC.Ich bin in der Datenbank mit codierten Passwort mit BCrypt-Algorithmus im Frühjahr Sicherheit gespeichert. Jetzt möchte ich das codierte Passwort erhalten, das entschlüsselt werden soll, um das Konto zu deaktivieren. Benutze das Konto, wo ich dem Benutzer eine E-Mail und ein Passwort gebe, um zu überprüfen, bevor der Benutzer das Konto deaktiviert. Ich habe ein Problem beim Entschlüsseln des Passworts. Kann mir jemand helfen, mich zu lösen oder irgendeine alternative Lösung für meine Anforderung?Entschlüsseln Sie das Bcrypt-codierte Passwort im Frühjahr Sicherheit zu deaktivieren Benutzerkonto
Q
Entschlüsseln Sie das Bcrypt-codierte Passwort im Frühjahr Sicherheit zu deaktivieren Benutzerkonto
9
A
Antwort
18
Das Problem wird durch die Verwendung unter Code gelöst:
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
encoder.matches(password, user.getPassword());
password
- von der Form (JSP)
user.getPassword()
- von Datenbank
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
if(email.equalsIgnoreCase(user.getEmail()) && encoder.matches(password, user.getPassword())) {
userService.deactivateUserByID(user.getId());
redirectAttributes.addFlashAttribute("successmsg", "Your account has been deactivated successfully.");
model.setViewName("redirect:/logout");
}else{
redirectAttributes.addFlashAttribute("errormsg", "Email or Password is incorrect");
model.setViewName("redirect:/app/profile/deactivate");
}
Verwandte Themen
- 1. Ajax im Frühjahr Sicherheit
- 2. PHP das Passwort entschlüsseln
- 3. Oauth2 Client im Frühjahr Sicherheit
- 4. Mehrere antMatchers im Frühjahr Sicherheit
- 5. Globale Autorisierung im Frühjahr Sicherheit
- 6. So deaktivieren Sie das Paging für JpaRepository im Frühjahr-Datenrest
- 7. Hierarchische Rollen im Frühjahr implementieren Sicherheit
- 8. X-Frame DENY im Frühjahr Sicherheit
- 9. Seitenumleitung Problem im Frühjahr Boot-Sicherheit
- 10. Hide Datenquelle Passwort im Frühjahr Xml-Datei
- 11. Postgres-Benutzerkonto deaktivieren
- 12. Wie entschlüsseln Passwort bei Hibernate
- 13. Entfernen Sie diese nicht verwendeten Methodenparameter im Frühjahr-Sicherheit @PreAuthorize
- 14. Codeigniter kann das verschlüsselte Passwort nicht entschlüsseln
- 15. Abrufen Passwort Salz mit BCryptPasswordEncoder im Frühjahr
- 16. Wie das Passwort von JavaScript CryptoJS.AES.encrypt (Passwort, Passwort) in Python zu entschlüsseln
- 17. deaktivieren Federsicherung im Frühjahr Boot App
- 18. PHP Benutzername/Passwort Sicherheit
- 19. sqlite Benutzer/Passwort Sicherheit
- 20. Deaktivieren der Bestätigungsseite im Frühjahr OAuth2
- 21. Broadcast in SimpMessageTemplate.sentToUser (...) im Frühjahr deaktivieren 4.2.4
- 22. Alternativen zu Spring-Sicherheit in Java (Frühjahr)
- 23. Gesalzene Passwort-Sicherheit
- 24. Deaktivieren Sie optional HATEOAS-Format im Frühjahr Datenrest
- 25. Wie spring-data-mongodb-Autokonfiguration im Frühjahr-Boot zu deaktivieren
- 26. Frühling Sicherheit 4 csrf Deaktivieren über XML
- 27. Entschlüsseln Passwort erstellt mit htpasswd
- 28. Verwenden der benutzerdefinierten Klasse anstelle der Benutzerklasse im Frühjahr Sicherheit für die Codierung und Kennwortauthentifizierung
- 29. Deaktivieren Sie die Wiederherstellung IAP, wenn das gleiche Apple-Konto, aber andere Benutzerkonto in der Anwendung
- 30. klar Cookies während Abmeldung im Frühjahr Sicherheit oder in Winkel
Nur um klar zu sein - dies nicht wirklich entschlüsseln das codierte Passwort, wie es in der Frage impliziert ist. In den Spring-Dokumenten überprüft 'BCryptPasswordEncoder.matches()', dass das codierte Passwort, das aus dem Speicher abgerufen wird, dem übergebenen unverschlüsselten Passwort entspricht, nachdem es ebenfalls codiert wurde. – Shaggy