En una pila de aplicaciones Java con Spring & Hibernate (JPA) en la Capa de acceso a datos, cuáles son buenos métodos para aplicar la encriptación de contraseña (con suerte utilizando anotaciones) y dónde obtener más información sobre cómo hacerlo (tutorial, etc.)?Encriptación de contraseña con Spring/Hibernate - Jasypt u otra cosa?
Se entiende que usaría un algoritmo compatible con JCA para encriptar las contraseñas, pero preferiría no tener que implementar la lógica del contenedor si hay una manera fácil.
Estaba mirando a Jasypt, y estaba a) preguntándome si esa es una buena opción y cómo hacerlo yb) qué más está usando la gente para esto. Si alguien está usando Jasypt o una alternativa, los detalles de tu experiencia serían geniales.
Siempre he almacena el hash de la contraseña en lugar de la contraseña real. De esta forma, aún puede verificarlo, pero no tiene la responsabilidad de almacenarlo. – Jesse
Correcto, eso es exactamente lo que quiero hacer, simplemente tratar de encontrar una biblioteca que ayude con el hash + la consulta sobre una capa ORM. – stevedbrown