Application web en j2ee et spring security et algorithme MD5

Fermé
nakkach Messages postés 5 Date d'inscription mercredi 14 août 2013 Statut Membre Dernière intervention 16 août 2013 - 14 août 2013 à 21:48
nakkach Messages postés 5 Date d'inscription mercredi 14 août 2013 Statut Membre Dernière intervention 16 août 2013 - 16 août 2013 à 14:19
Bonjour svp j'ai besoin d'aide je suis entrain de développer une application en j2ee et spring security 2.0.1 et l'algorithme de hachage MD5 l'objectif est de configurer le dossier XML du spring afin de pouvoir hashé les mots de passe en fonction du Md5 , et après avoir haché toute les mots de passe dans ma base je dois aussi ajouter une configuration qui me permet au niveau du spring de comparer les mots de passe en clair entré par les utilisateur avec ceux en Md5 stocké dans ma base de données .

j'ai tous essayer , et j'arrive pas encore à comprendre comment il faut procéder qui ce qu'il faut ajouter ?

SVP aider moi avec vos expériences !

Merci
A voir également:

2 réponses

kij_82 Messages postés 4089 Date d'inscription jeudi 7 avril 2005 Statut Contributeur Dernière intervention 30 septembre 2013 857
15 août 2013 à 14:56
Bonjour,

Si tu comprends l'anglais, je te propose de lire cet article:
http://asjava.com/core-java/java-md5-example/

Ensuite reste plus qu'à implémenter de ton coté:
- faire un programme qui lis les enregistrement en base de données, et pour chacun récupère le mot de passe, le crypt et l'enregistre à nouveau.
- dans ton application, lorsque tu compares tes mots de passe, suffit de faire appel à la méthode d'encryptage sur le mdp fourni par l'utilisateur et comparer ce résultat avec celui enregistré en base. (simple comparaison de String)
0
nakkach Messages postés 5 Date d'inscription mercredi 14 août 2013 Statut Membre Dernière intervention 16 août 2013
15 août 2013 à 16:36
Merci pour votre réponse .

il ne faut pas donc toucher au dossier de configuration du spring security ? je ne dois pas ajouter qlq chose ?

parce que j'ai déjà implémenter un code java et j'ai pu hashé les mots de passe dans ma base mais d'après les recherche que j'ai fait j'ai trouver qu'il possible de faire ça à travers une configuration dans le dossier xml du spring .

ma je n'arrive pas encore à comprendre comment il faut faire tous ça .
0
kij_82 Messages postés 4089 Date d'inscription jeudi 7 avril 2005 Statut Contributeur Dernière intervention 30 septembre 2013 857
Modifié par kij_82 le 15/08/2013 à 16:52
Ha, possible ça fait un moment que je n'ai pas travaillé avec Spring.

Est-ce que tu fais référence à ce genre de méthode par hasard:
https://mkyong.com/spring-security/spring-security-password-hashing-example/
0
nakkach Messages postés 5 Date d'inscription mercredi 14 août 2013 Statut Membre Dernière intervention 16 août 2013
15 août 2013 à 16:54
oui exactement j'ai essayer ce code mais il ne fonctionne pas , a savoir que je peux hashé mes mots de passe à travers le code java que j'ai ajouter dans la classe qui récupère le nom et le mots de passe de l'utilisateur ,
0
kij_82 Messages postés 4089 Date d'inscription jeudi 7 avril 2005 Statut Contributeur Dernière intervention 30 septembre 2013 857
15 août 2013 à 17:24
Ce genre d'exemple fonctionne si tu mets tes users / password en dur dans un fichier de configuration.
Si tu souhaites requêter une base de données à la place, tu peux peut-être t'inspirer de cet autre tutorial:
https://mkyong.com/spring-security/spring-security-form-login-using-database/

Perso je n'aime pas les tutoriaux de cette personne, car la plupart du temps il copie / colle (et change un petit peu) ceux des bouquins, mais tu dois pouvoir trouver l'équivalent et même mieux via Google et les mots clés: spring security against database authentication.

Bonne chance.
0
nakkach Messages postés 5 Date d'inscription mercredi 14 août 2013 Statut Membre Dernière intervention 16 août 2013
15 août 2013 à 17:36
je vous remercie pour votre aide .

je souhaite seulement si vous pouvez m'aider à comprendre comment fonctionne ce framework

à savoir que je peux hashé en Md5 mes mots de passe dans la base mais je n'arrive pas a savoir comment faire pour s"authentifier , j'ai besoin d'une fonction pour comparer mais je ne sais pas ou je dois la mettre ? est ce que tous ca peut etre realiser au niveau de spring ?
0
kij_82 Messages postés 4089 Date d'inscription jeudi 7 avril 2005 Statut Contributeur Dernière intervention 30 septembre 2013 857
16 août 2013 à 13:06
0