Jhipster에서 암호를 해독 할 수 없습니다.

Question

저는 jhipster.but에서 작업하고 있습니다. jhipster에서 암호를 해독 할 수 없으며 Spring.PasswordEncoderClass 만 암호 및 일치 암호 기능 만 제공합니다. 암호를 해독하는 데 도움이됩니다. 당신이 말한대로, 암호를 인코딩 할 수 있습니다 : 우리는 봄 보안의 StandardPasswordEncoder, 당신이

우리는 참으로 해시 암호를 저장하는 :-)를 해독 할 수 있기를 바랍니다 않는 사용하는

Answer 1

사전에

감사합니다 특정 문자열이 올바른 암호이지만 암호를 해독 할 수없는 경우 유효성을 검사 (일치)합니다. 즉, 데이터베이스가 해커에 의해 도난 당하면 사용자의 암호를 파악하기가 매우 어려워집니다.

사용자의 비밀번호를 안전하게 유지하려면이 방법을 사용하는 것이 좋습니다.

그러나 암호를 일반 텍스트로 사용하려면 SecurityConfiguration 클래스의 인코더를 변경할 수 있습니다. "passwordEncoder"빈을 변경하고 Spring Security의 "NoOpPasswordEncoder"클래스를 사용해야합니다. 물론 사용자 데이터에 신경을 써서 본 적이 없습니다.