Spring Securityでセキュリティを強化する #2 - m-namikiの日記
前回の記事ではアカウントのロックアウトについて考えてみました。今回はパスワードのSalt対応について考えてみます。 パスワードのSaltについてですが、今回は分かりやすくするためにユーザIDをパスワードに追加したものをハッシュ化する、という方法を採ります。 パスワードを保護する場合の方法については、こちらのページが分かりやすいかと。 本当は怖いパスワードの話(1/4) − @IT SpringSecurityでは、Saltをユーザ情報のプロパティから取るか、システムで共通の値を取るかを指定することができます。 Saltをユーザ情報のプロパティから取得する場合は以下のように記述します。 <authentication-manager> <authentication-provider user-service-ref="myUserDetailsService"> <password-enc
Beanのコピー時に自動で型変換する - m-namikiの日記
例えば画面で入力されたフォームの内容を検索条件に変換するといった場合、プロパティ名・型が同じならば以下のように書くことができます。 private MyCondition createCondition(MyCommand command) { MyCondition condition = new MyCondition(); org.springframework.beans.BeanUtils.copyProperties(command, condition); return condition; } この方法は型が異なる場合だと使えません。そこでSpringのJavaBeansアクセスAPIと型変換サービスを利用して簡単に変換できるようなクラスを作ってみました。 public class BeanConverter { @Autowired private ConversionS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
