Задать вопрос
@Atljh0987
spring

Безопасно ли передавать не шифрованный пароль на бэк?

В Spring Security, в настройках, необходимо указать passwordEncoder, это получается, что ему нужно прислать пароль в чистом виде, а дешифровка будет уже в самом бэке.
Но это значит, что до бэка пароль пойдет в нешифрованном виде, насколько это вообще безопасно? Можно ли его получить перехватив POST запрос?
  • Вопрос задан
  • 70 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
xez
@xez
TL Junior Roo
Для этого придуман https
Ответ написан
Комментировать
Комментировать
sergey-gornostaev
@sergey-gornostaev Куратор тега Spring
Седой и строгий
Можно перехватить, если запрос сделан не по HTTPS.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Java-разработчик / Spring
DIGITAL SECTOR Краснодар
от 120 000 до 200 000 ₽
Senior Java разработчик
Сбер Москва
от 300 000 ₽
Java developer (Intern/Junior)
N.Academy Москва
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Специалист по работе с данными MySQL
23 апр. 2024, в 16:10
1500 руб./в час
Разработать модуль для flutter приложения
23 апр. 2024, в 16:05
3000 руб./за проект
Нужен таргетолог нашего сайта
23 апр. 2024, в 15:57
10000 руб./за проект
Ещё заказы