2
是否可以在Spring Security中关闭密码编码?如果是这样,怎么样?春季安全无密码编码
A
回答
7
一般来说这真的是一个非常糟糕的主意,但如果你有一个用例,那么它是可行的。在grails-app/conf/spring/resources.groovy覆盖passwordEncoder豆:
import org.springframework.security.authentication.encoding.PlaintextPasswordEncoder
beans = {
passwordEncoder(PlaintextPasswordEncoder)
}
+4
[无法以纯文本保存密码](http://www.codinghorror.com/blog/2007/09/youre-probably-storing-passwords-incorrectly.html)。通常情况下,可以通过电子邮件发送密码提醒。但是,实现类似的功能很容易,只需发送一封电子邮件即可重置密码。如果一位土木工程师的客户要求在没有必要的火灾的情况下建造一些东西,那么土木工程师会说这是不可能的,并且如果这是一种需求,最终会走开。作为软件开发人员,我们会说,没错,我可以做到! – stivlo
+0
@stivlo - 虽然我一般同意这一点,但是*是一个合理的应用程序,用于在开发/测试环境中使用的纯文本密码编码,以便能够验证密码是否正确存储在数据库中一个简单的测试。理想情况下,这应与部署后的实时系统测试结合使用,以检查密码*是否未被存储在纯文本中,但它可以成为自动测试系统的有用部分。 – Jules
相关问题
- 1. 春季安全无密码
- 2. 春季安全无密码
- 3. 春季安全密码哈希+盐
- 4. 春季安全自定义密码盐
- 5. 春季安全密码验证
- 6. 春季安全超级密码
- 7. 春季安全:密码编码器和StandardPasswordEncoder
- 8. 春季安全:DB和密码的applicationContext编码
- 9. 春季安全加密MD5
- 10. 春季安全与休眠,存储加密密码
- 11. 密码生成无安全编码的URL安全密文
- 12. 在春季开机时用春季安全密码密码的最佳做法是什么?
- 13. 如何在春季安全中更改密码时匹配旧密码?
- 14. 春季安全userCache无效
- 15. 春季安全允许用户只重置其密码
- 16. 春季安全,更改密码后绕过登录页面
- 17. 春季安全:如何更改默认用户和密码?
- 18. 春季安全用户名密码验证
- 19. 春季开机安全密码不打印
- 20. 春季安全和H2:如何散列密码
- 21. Grails的春季安全 - 安全= “无”
- 22. 春季开机密码Bcrypt
- 23. 春季安全
- 24. 春季安全
- 25. 春天开机安全编码密码容易
- 26. 春季安全DefaultHttpFirewall - 该requestURI不能包含编码斜线
- 27. 春季启动,春季安全,MySQL的 - CustomUserDetailsService总是导致错误“无效的用户名或密码”
- 28. 春季安全UI - 无法打开注册/忘记密码页面
- 29. 春季安全手动重定向(代码,无需配置)
- 30. 春季字符编码
我不知道任何配置设置,但在插件小黑客当然,你可以,如果您感兴趣的破解方法,让我知道,我会发布所需的更改,或更好地被黑客插件zip :) –
评论的downvote按钮在哪里;)不要破解插件 - 做对了。 –