在数据访问层中具有Spring&Hibernate(JPA)的Java应用程序堆栈中,有什么好的方法来应用密码加密(希望使用注释),以及在哪里可以找到更多有关完成密码的方法(教程等)?
可以理解,我将使用JCA支持的算法对密码进行加密,但是如果有一种简便的方法,我宁愿不必实现包装逻辑。
我正在查看Jasypt,并且是a)想知道这是否是一个不错的选择以及如何做到这一点,以及b)人们还在为此使用什么。如果有人在使用Jasypt或其他版本,那么您的详细体验会很棒。
Java已经为您提供了所有必需的库。只需创建一个实用程序方法即可使用OWASP中所述的使用salt实现哈希的方法。
如果您真的不想拥有该代码并且不介意额外的依赖关系,那么Shiro库(以前为JSecurity)似乎具有OWASP描述的实现。
看起来您提到的JASYPT库也具有类似的实用程序。
我意识到这个答案没有提到Spring或Hibernate,但是我不清楚您是如何希望在这种情况下使用它们的。
