å‰ã®è¨˜äº‹ã®ç¶šã。独自ã®ãƒ¦ãƒ¼ã‚¶ãƒ†ãƒ¼ãƒ–ルを使ã£ãŸæ™‚ã«ã¯ã€ãƒ‘スワードエンコードã—よã†ï¼
wannabe-jellyfish.hatenablog.com
Before: パスワードエンコードãªã—
@Configuration public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserInfoService userInfoService; (ä¸ç•¥) @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userInfoService); } }
After: パスワードエンコードã‚ã‚Š
@Configuration public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserInfoService userInfoService; (ä¸ç•¥) @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider(); authProvider.setUserDetailsService(userInfoService); authProvider.setPasswordEncoder(new BCryptPasswordEncoder()); auth.authenticationProvider(authProvider); } }
ã¡ãªã¿ã«ã€BCryptã§ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‰ã™ã‚‹æ–¹æ³•ã¯ä»¥ä¸‹ã®é€šã‚Šã€‚
DBã¸è¿½åŠ ã™ã‚‹ã¨ãã¯ã€å¤‰æ›ã—ã¦ã‹ã‚‰æŠ•å…¥ã™ã‚Œã°OK
String encodedPassword = BCrypt.hashpw(rawPassword, BCrypt.gensalt());
以上ï¼
å‚考ã«ãªã‚‹æ›¸ç±
Spring徹底入門 Spring Frameworkã«ã‚ˆã‚‹Javaアプリケーション開発
- 作者: æ ªå¼ä¼šç¤¾NTTデータ
- 出版社/メーカー: 翔泳社
- 発売日: 2016/07/21
- メディア: 大型本
- ã“ã®å•†å“ã‚’å«ã‚€ãƒ–ãƒã‚° (1件) を見る
Spring Framework 5 プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°å…¥é–€
- 作者: 掌田津耶乃
- 出版社/メーカー: 秀和システãƒ
- 発売日: 2017/12/20
- メディア: å˜è¡Œæœ¬
- ã“ã®å•†å“ã‚’å«ã‚€ãƒ–ãƒã‚°ã‚’見る
Spring Boot 2 プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°å…¥é–€
- 作者: 掌田津耶乃
- 出版社/メーカー: 秀和システãƒ
- 発売日: 2018/01/30
- メディア: å˜è¡Œæœ¬
- ã“ã®å•†å“ã‚’å«ã‚€ãƒ–ãƒã‚°ã‚’見る
- 作者: 槙俊明
- 出版社/メーカー: å·¥å¦ç¤¾
- 発売日: 2016/09/01
- メディア: å˜è¡Œæœ¬
- ã“ã®å•†å“ã‚’å«ã‚€ãƒ–ãƒã‚° (1件) を見る
