我正在运行grails 2.3.3并且我已成功将spring-security-core,版本2.0-RC5插件添加到我的应用程序中。
我还成功使用spring-security-core加密技术在hibernate dB中存储加密密码。并且还使用了isPasswordValid函数来检查密码是否匹配,从而无需对这些密码进行解密。
我现在想通过加密在应用程序启动时登录到DataSource.groovy中的dB的hibernate sa密码来进一步提高dB的安全性。然而,这意味着我需要在DataSource文件中对加密的密码文本字符串进行编码(或从外部文件中输入),该文件字符串在使用它登录到休眠dB之前被解密。
在spring-security-core中是否有办法对文本字符串进行解密 - 我认为我需要设置一个输入' salt'而不是依靠spring-security-core自动设置它。
也许有另一种方法可以做到这一点 - 我欢迎任何想法?
-Mike