[SPRING]Encriptar Usuario y clave a BD en Archivo de propiedades

1,171 views
Skip to first unread message

Edson Chavez

unread,
Oct 17, 2011, 5:10:51 PM10/17/11
to itp_java, spring-user...@googlegroups.com
Hola a Todos:

En spring y hibernate almacenamos los valores de usuario y password en un archivo de propiedades que esta dentro del war hasta ahi todo bien, sin embargo nos han solicitado que ambos datos se guarden de forma encriptada, para esto se me ocurrieron dos enfoques:

Usar Spring Expression Language SpEL para delegar a spring el desencriptar las cadenas (aunque aun no se si esto es posible, creo que con SpEL solo se puede hacer operaciones matematicas y manejo de colecciones) 

o

Extender la clase que inicia la sesion para que en el constructor o el set desencripte las cadenas

alguno tiene experiencia en algo similar? o que opinan de la forma en que pienso plantear las cosas?

Saludos  

jlbu...@gmail.com

unread,
Oct 17, 2011, 5:21:55 PM10/17/11
to spring-user...@googlegroups.com
Para hibernate existe lo q es jasypt yo he implementado encriptando el pass del usuario de conexion a la bd, se usan unas clasesa de jasypt para poder desencriptar y poder recuperar el valor real. Para encriptar tambien usas jasypt en linea de comandos

Ing. de Sistemas | CEO iluminatic sac
jbug...@iluminatic.com
www.iluminatic.com | www.consultorjava.com

From: Edson Chavez <edson...@gmail.com>
Date: Mon, 17 Oct 2011 16:10:51 -0500
Subject: [springperu] [SPRING]Encriptar Usuario y clave a BD en Archivo de propiedades
--
Has recibido este mensaje porque estás suscrito al grupo "Spring User Group Peru" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a spring-user...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a spring-user-group...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/spring-user-group-peru?hl=es.

Juan Lara Carrión

unread,
Oct 17, 2011, 5:16:43 PM10/17/11
to spring-user...@googlegroups.com

Hola edson nose si esto ayude, pero lo q se estilaba hacer si queria guardar el usuario y la clave encriptados en la BD es organizar una capa mas a la arquitectura web y crear un traductor y encriptador, para q encripte datos confidenciales(encriptador) y otro q los desencripte(traductor), bueno eso es lo que yo suelo utilizar si quiero q este encriptado enla base de de datos, utilizar un algoritmo personalizado como tu lo quieras desarrollar , para que no siga patrones de encriptacion clasicos y bueno tu traductor para desencriptar tus datos.  Espero te ayude

Saludos
Juan Lara Carrión

--

christia...@gmail.com

unread,
Oct 17, 2011, 5:24:46 PM10/17/11
to itp_jav...@googlegroups.com, itp_java, spring-user...@googlegroups.com
has probado en delegarlo a spring-security con <password-encoder>  ?
Asi lo referencias a una clase y lo trabajas ahi 


    <authentication-manager>
        <authentication-provider>
        <password-encoder ref="passwordEncoder"/>           
        </authentication-provider>
    </authentication-manager>




2011/10/17 Edson Chavez <edson...@gmail.com>

--
Tu has recibido este mensaje, porque estas subscrito en el grupo Google "itp_java".
Para postear en este grupo, envía un email a itp_...@googlegroups.com
Para retirarte de este grupo, envía un email a
itp_java+u...@googlegroups.com
Mas opciones están disponibles en:
http://groups.google.com/group/itp_java?hl=es

Edson Chavez

unread,
Oct 17, 2011, 5:42:12 PM10/17/11
to spring-user...@googlegroups.com
Hola a todos gracias por las prontas respuestas creo que no me explique bien y creo que se interpreto que lo que quiero encriptar son usuarios y passwords para acceso a la aplicacion, eso lo tenemos controlado via ldap, lo que se desea encriptar es el usuario y password que usa la aplicacion para conectarse a base de datos. :)

gracias por las respuestas esto de ninguna forma es un aviso de que se encontro la solucion si no una aclaracion ya que creo que algunas respuestas van por el lado de usuarios a la aplicacion :) Jose Bugarin dio con un proyecto que parece util lo revisare , alguien ha tenido alguna experiencia similar?

Saludos

Miuler

unread,
Feb 14, 2012, 11:47:24 AM2/14/12
to spring-user...@googlegroups.com
Edson al final cual usaste? jasypt?

Edson Chavez

unread,
Feb 14, 2012, 11:50:10 AM2/14/12
to spring-user...@googlegroups.com
Sip Jasypt resulta en que en el libro spring in action esta como configurarlo tengo una aplicacion demo chiquita si la encuentro en la noche la subo

Edson 'Grubhart'

http://www.sindominio.net/ayuda/preguntas-inteligentes.html
http://soyfreakytambiengeek.blogspot.com/ <-- Mi Blog ^^
@Grubhart   <-- Twitter!!


El 14 de febrero de 2012 11:47, Miuler <miu...@gmail.com> escribió:
Edson al final cual usaste? jasypt?

--
Has recibido este mensaje porque estás suscrito al grupo "Spring User Group Peru" de Grupos de Google.
Para ver este debate en la Web, visita https://groups.google.com/d/msg/spring-user-group-peru/-/5Q8bovLAUkUJ.

Carlos G. Gavidia

unread,
Feb 14, 2012, 12:24:21 PM2/14/12
to spring-user...@googlegroups.com, itp_java
¿Es necesario que las credenciales de acceso estén dentro de la aplicación? Creo que sería más conveniente -y seguro- que el usuario y contraseña de acceso a BD sean administrados por el Contenedor Java EE en lugar de la aplicación.

El pool de conexiones a BD sería manejado por el Contenedor, que proveería de instancias de DataSource a la aplicación mediante JNDI. Con IBM Websphere este enfoque es posible, y tengo entendido que Apache Tomcat también lo soporta.

Saludos,

Carlos G. Gavidia
http://certified-es.blogspot.com


El 17 de octubre de 2011 16:10, Edson Chavez <edson...@gmail.com> escribió:

--
Has recibido este mensaje porque estás suscrito al grupo "Spring User Group Peru" de Grupos de Google.

Lennon Shimokawa

unread,
Feb 14, 2012, 3:56:13 PM2/14/12
to spring-user...@googlegroups.com, itp_java, cgav...@gmail.com
Tomcat soporta JNDI:
Reply all
Reply to author
Forward
0 new messages