Criptografia no Grails 2.x
02/05/2016 18:32
1
Galera, boa noite!

Seguinte, estou desenvolvendo um login simples no meu sistema onde só valido se o usuário existe na base pelo login e senha se caso existir eu crio uma sessão para o mesmo. Pois no meu sistema eu só vou ter dois perfil, "Comum" e "Operador".
Eu não queria utilizar o Spring Security Core porque ainda não sei usar o mesmo, então vou fazer da forma convencional, fazer um find na tabela usuário com os dados passados pelo form do Login e se existir crio a sessão, minha duvida é, eu queria criptografar a senha dos usuários para ter uma maior segurança.

Vocês conhecem algum plugin para essa finalidade?
Tags: Grails


0
Você pode criar um hash da sua senha na hora de cadastrar seu usuário, nas dependências do grails tem um lib chamada commons-codec você pode usa-la para facilitar.
[font=Consolas, Liberation Mono, Courier, monospace]import org.apache.commons.codec.digest.DigestUtils
...
def hashSenha = DigestUtils.sha256Hex(suaSenha)
[/font]
03/05/2016 07:41


0
Oi Danilo, mais simples ainda!

Busque pelo recurso codecs do Grails: http://grails.github.io/grails-doc/2.5.0/guide/single.html#codecs

Ele tem codecs padrão para MD5, SHA1 e SHA256, então, basta escrever "texto".encodeAsSHA256() ou "texto".encodeAsMD5()


0
E qual criptografia vocês me recomendam a usar na senha? MD5, SHA1, SHA256 ou sha256Hex?

Eu sei que a MD5 é fácil de ser quebrada, tem N sites que descriptografa as mesmas.
04/05/2016 08:51



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto