0
SQLデータベースからpassword-hashを取得するクラスがあります。また、ユーザーからパスワードを取得する別のクラスがあります。 2つのクラスの間でパスワードを交換するにはどうすればいいですか?オブジェクトを使ったデータアクセスは、Javaのカプセル化に従っていますか?クラス間でExchange情報を交換する方法
A
答えて
1
理想的には、層にわたってパスワードを伝播してはならないとパスワードがDBにし、UIからサーバーの両方に暗号化され、ばねセキュリティ続くアプローチを使用する必要があります。参考のためにあなたがhttps://www.mkyong.com/spring-security/spring-security-password-hashing-example/
に従うことができますが、この機能を使用するために、バネのセキュリティを実装する必要がありますが、ちょうど同じ動作を実現するために、関連するクラスを使用しないでください。
1
あなたのクラスは、ユーザーからパスワードを取得し、それを適切な位置にハッシュするのが理想的です。
そして、それはそれをユーザーを検証するために、データベースと比較するためのハッシュを渡して、あなたのDAOクラスを呼び出すことができます。
パスワードを周囲に渡すことは貧弱です。
関連する問題
- 1. 情報交換
- 2. 2つのウィンドウ間の情報交換
- 3. EWS管理APIを使用してExchange資格情報を検証し、Exchangeサーバー通信を確認する方法交換EWSを使用して
- 4. Windows Phone 7で交通情報を表示する方法は?
- 5. アプリケーションでFIX(財務情報交換プロトコル)を使用するヘルプ
- 6. パネルとクラス間で情報を渡す
- 7. クラス間で変数を交換する正しい方法は何ですか?
- 8. クラスのクラスのpythonで、情報を共有する方法
- 9. 読み方マイクロソフト交換2007のIPM.Note情報
- 10. 情報共有DLLを呼び出して2つのスレッド間の情報交換
- 11. OAuth2アクセストークンをユーザ情報と交換する
- 12. Googleマップの交通情報
- 13. Anylogic GISリアルタイム交通情報
- 14. VSTOでOutlook/Exchangeのフォルダサイズ情報をプログラムで取得する
- 15. Android Appからhttpsウェブサイトにログインして情報を交換する最も良い方法は何ですか?
- 16. アンドロイドアプリのスクリーン間でテキストを交換する方法
- 17. グローバルなテンポラリレコードセットをモジュール内の交換情報に使用
- 18. MVCでモデル間情報を表現する方法は?
- 19. cakephpのコントローラー間で情報をやりとりする方法
- 20. Android Studio:クラス間でデータを交換する
- 21. オーバーロード演算子=クラス間でデータを交換する
- 22. コントローラと他のスクリプトとの角交換情報
- 23. UITabBarControllerでViewControllerを交換する方法
- 24. javascriptでイメージを交換する方法
- 25. お支払い情報の国および州/州のフィールドを交換する方法
- 26. 別のWebページ間で情報を渡す方法
- 27. BroadcastReceiverとメインメソッドの間で情報を渡す方法
- 28. ASP.NET - サーバーの統計情報を表示する方法/情報?
- 29. データ値をmatplotlibの色情報に変換する方法は?
- 30. C++ SaveFileDiologの情報をLPCTSTRに変換する方法
ここでは、質問に答えるために「安全」を定義する必要があります。 –
私はすべてのユーザーがアプリケーションからパスワードにアクセスできないという意味で安全であることが必要です。 –
ハッシュの場合は、パスワードを取得できません。しかし、どのようなユーザーの話をしているのですか?どんなアプリケーションですか?あなたは彼らが自分のマシンでアプリを動かすことができると思っていますか?そうであれば、彼らは記憶にあるものにアクセスすることができるでしょう。 –