Задать вопрос
@Atljh0987
spring

Безопасно ли передавать не шифрованный пароль на бэк?

В Spring Security, в настройках, необходимо указать passwordEncoder, это получается, что ему нужно прислать пароль в чистом виде, а дешифровка будет уже в самом бэке.
Но это значит, что до бэка пароль пойдет в нешифрованном виде, насколько это вообще безопасно? Можно ли его получить перехватив POST запрос?
  • Вопрос задан
  • 87 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Java-разработчик
    10 месяцев
    Далее
  • Skillbox
    Курс Java-разработчик
    4 месяца
    Далее
  • Нетология
    Java-разработчик с нуля
    12 месяцев
    Далее
Решения вопроса 2
xez
@xez
TL Junior Roo
Для этого придуман https
Ответ написан
Комментировать
Комментировать
sergey-gornostaev
@sergey-gornostaev Куратор тега Spring
Седой и строгий
Можно перехватить, если запрос сделан не по HTTPS.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java Developer
ИТРУМ Ростов-на-Дону
от 75 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Инженер по автоматизации тестирования (AQA Java)
DCloud
До 250 000 ₽
Ещё вакансии