我在属性文件中有一个密码,我想使用任何 2 路加密进行加密。
password = 123456
我在 spring-security xml 中使用它来进行活动目录身份验证。那个时候密码应该被解密。有人能指出我该怎么做吗?
我是春天的新手,我不太确定该走哪条路。我使用了 Jasypt,但我收到 LDAP 身份验证错误 52,这意味着密码不正确。我认为解密没有正确进行。
我正在使用弹簧 4。
【问题讨论】:
标签: java spring authentication encryption
看看here。主要步骤是:
在你的 spring 上下文 xml 文件中定义命名空间:
xmlns:encryption="http://www.jasypt.org/schema/encryption"
定义一个加密器:
<encryption:strong-password-encryptor id="passwordEncryptor" />
而不是你的 context:property-placeholder 标签,使用:
<encryption:encryptable-property-placeholder encryptor="passwordEncryptor" location="classpath:application.properties"/>
现在,您可以使用如下加密的属性,可加密属性占位符将确保它们被解密。请注意,您需要使用与使用定义的编码器相同的算法(和相同的配置)来加密属性(密码)。
password=ENC(G6N718UuyPE5bHyWKyuLQSm02auQPUtm)
【讨论】:
我的问题的答案。将近一天后,我无法让它与 Jasypt 一起工作。所以我写了一个简单的AES加密/解密。(谷歌上的大量示例)
接下来在 springsecurity.xml 中我只是像这样添加了对 AES 类的引用
<beans:bean id="Decrypt" class="com.xxx.encoder.Decrypt">
</beans:bean>
接下来像这样注入密码
<beans:bean id="contextSource"
class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<beans:constructor-arg value="${host}" />
<beans:property name="base" value="" />
<beans:property name="userDn" value="${userDN}" />
**<beans:property name="password" value="#{Decrypt.decrypt('${password}')}" />**
在我的属性文件中传递了加密密码并且它起作用了。
【讨论】: