Tag: 密码

通过spring security将密码传递给dao对象

我正在使用struts2和spring security创建一个应用程序,并且几乎没有问题/问题。 如何将密码传递给DAO以便将密码和用户名与DB的结果进行比较? 我知道可以通过实现UserDetailsService并覆盖该方法来传递用户名 public UserDetails loadUserByUsername(String username) 第二个问题是我在重写loadUserByUsername()调用了方法SecurityContextHolder.getContext().getAuthentication()得到了null对象。 这是为什么? 再次 – 如何获取用户将填写j_password字段的密码。 以下是我的代码: web.xml中 Frontend contextConfigLocation classpath:applicationContext.xml org.apache.tiles.impl.BasicTilesContainer.DEFINITIONS_CONFIG /WEB-INF/configs/tiles-resources.xml springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* struts2 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter actionPackages fe.web.actions struts2 /* org.springframework.web.context.request.RequestContextListener org.springframework.web.context.ContextLoaderListener org.apache.tiles.web.startup.TilesListener org.springframework.security.web.session.HttpSessionEventPublisher 弹簧security.xml文件 UserAuthenticator package fe.security; import java.util.Collection; import org.springframework.security.core.Authentication; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.context.SecurityContext; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; public […]

在Android中检查密码

我想检查密码,我在Android中有一个密码字段 package com.example.berk4; import android.os.Bundle; import android.view.View; import android.view.View.OnClickListener; import android.widget.Button; import android.widget.EditText; import android.app.Activity; import android.app.AlertDialog; import android.content.Intent; public class MainActivity extends Activity implements OnClickListener{ @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); EditText et = (EditText)findViewById(R.id.editText1); Button buttonEnter = (Button)findViewById(R.id.button1); buttonEnter.setOnClickListener(this); } @Override public void onClick(View v) { EditText et = (EditText)findViewById(R.id.editText1); String […]

隐藏源代码中的密码内容

有谁知道如何在j2me程序的源代码中隐藏密码内容? 即所以人们不能将“DBT”看作是读取源代码的密码。 public void validateUser(String user, String Password) { if (user.equals(“N0203251”) && Password.equals(“DBT”)) { switchDisplayable(null, getContinue()); } }

如何在Java中读取LDAP密码策略

我可以从LDAP读取用户密码策略,比如它何时到期或更多详细信息,如密码强度(最小长度等)? 我需要这些信息,因此我可以为保存在我的数据库中的用户使用相同的策略。 我的java应用程序要求数据库中的用户必须与域同​​步。

Java:这是对BCrypt的好用吗?

我想知道我当前的BCrypt实现是否正确,我知道我没有使用BCrypt.checkpw()这可能导致一个问题,所以这是我在这里validation它的主要原因。 Hasher.java容器类: abstract public class Hasher { public static String hash(final char[] input) { String output = Hasher.hash(new String(input)); for (int i = 0; i < input.length; i++) { input[i] = 0; } return output; } public static String hash(final String input) { return BCrypt.hashpw(input, BCrypt.gensalt()); } } 这里有一个问题:出于安全原因, JPasswordField给了我一个char[] ,但BCrypt.hashpw()只接受字符串。 如何避免String在我的记忆中漂浮? 登录的客户端实现: String hashedPassword […]

检查密码

问题描述: 一些网站对密码强加了某些规则。 编写一个检查字符串是否为有效密码的方法。 假设密码规则如下: 密码必须至少包含八个字符。 密码仅包含字母和数字。 密码必须至少包含两位数字。 编写一个程序,提示用户输入密码,如果遵循规则则显示“有效密码”,否则显示“无效密码”。 这是我到目前为止: import java.util.*; import java.lang.String; import java.lang.Character; /** * @author CD * 12/2/2012 * This class will check your password to make sure it fits the minimum set requirements. */ public class CheckingPassword { public static void main(String[] args) { Scanner input = new Scanner(System.in); System.out.print(“Please enter […]

validation密码不包含名称中的3个以上连续字符

我需要在Java中进行密码validation后执行此操作 长度必须至少为8个字符 必须至少包含1个数字 必须至少包含1个大写字母 必须至少包含1个小写字母 不能包含您的全名或用户名中的3个或更多连续字符(例如,如果您的名字是,您将无法使用密码Stiller458 ) 我有前4分,我怎么做最后一分? 目前我有: String pattern = “^(?=.*[^a-zA-Z])(?=.*[az])(?=.*[AZ])\\S{8,}$”; boolean passwordValidation = originalPassword.matches(pattern);

PBE:在尝试解密之前validation密码

我正在用Java创建一个应用程序,我希望允许用户使用他们选择的密码加密文件(或文件夹 – 我会压缩目录)。 我目前有以下方法: static Cipher createCipher(int mode, String password) throws Exception { PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray()); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(“PBEWithMD5AndDES”); SecretKey key = keyFactory.generateSecret(keySpec); MessageDigest md = MessageDigest.getInstance(“MD5”); md.update(“input”.getBytes()); byte[] digest = md.digest(); byte[] salt = new byte[8]; for (int i = 0; i 0){ out.write(buffer, 0, numRead); System.out.println(toHexString(buffer, 0, numRead)); } } […]

简单的密码加密 – 我该怎么办?

如何进行简单的密码加密才能进入数据库? 我需要这个来保住我的工作! 基本上我需要代码来执行以下操作: 编辑 我在我的本地PC上有一个名为“Usernames”的MySQL表。 它包含以下列: ID 用户名 密码 帐户类型 此表用于登录应用程序,我需要一种存储密码的安全方法。 有人可以帮忙吗?

Java – 如何使用HtmlUnit登录网站?

我正在编写一个Java程序来登录我学校用来发布成绩的网站。 这是登录表单的url: https : //ma-andover.myfollett.com/aspen/logon.do 这是登录表单的HTML: document.forms[0].elements[‘deploymentId’].value = ‘ma-andover’; $(function() { $(‘form’).attr(‘autocomplete’, ‘off’); var name = $(‘#username’); var password = $(‘#password’); name.attr(‘autocomplete’, ‘off’); password.attr(‘autocomplete’, ‘off’); if (name.val() == ”) { password.attr(‘disabled’,’disabled’); } }); Andover Public Schools Login ID   Password I forgot my password setTimeout(function(){window.location.reload(true);}, 1800000); 我试图使用以下代码登录: import com.gargoylesoftware.htmlunit.WebClient; import com.gargoylesoftware.htmlunit.html.HtmlForm; import com.gargoylesoftware.htmlunit.html.HtmlPage; public class […]