Ну как вариант Argon2EncodingUtils.decode(), но не уверен, что это сильно лучше, чем просто сплитнуть по $

Сплит так сплит)

Ну тут скорее вопрос в том, что вам нужно. Если просто соль, то сплитнуть проще. Если все параметры, то удобнее тот вариант, который я предложил

Мне нужна только соль, спасибо

всем доброго времени суток! у меня один вопрос возник, может кто сможет тут помочь. Он не совсем по jvm. Нужно разработать restApi, доступ к которому будут иметь несколько разных клиентов (другие компании). api должен быть защищен и каждая компания должна получать только свои данные. например, компания А вызвала метод /reports и получила только те данные, которые предназначаются ей. на аналогичный запрос компания Б получит только свои данные. сталкивался ли кто-нибудь с такой задачей? я пока думаю, что для доступа, видимо, нужно выдавать какой-либо токен каждому клиенту. притом так, чтобы по токену можно было вычислить кто из клиентов вызывает апи. возможно, сохранять где-то на сервере и потом , когда клиент будет стучаться смотреть у какого клиента данный токен и выдавать ему его данные. буду рад, если кто-нибудь скажет почему это решение плохое или как можно сделать лучше

А на уровне БД нельзя отдавать данные кому нужно?

тут одними токенами не обойтись, нужна будет какая-то ролевая модель, которая хранится в БД и на основании неё раздавать компаниям нужную инфу

токен - это про авторизацию

а избирательная раздача данных - это про ауентификацию

Нужна таблица с компаниями и таблица с репортами. На каждую компанию отдавать свои репорты. Или это не про то?

да, про то. только хотелось бы, чтобы не через идентификатор компании эти данные получать. типа айдишника. а как-то более секьюрно

да, скорее всего нужно будет продумать аутентификацию

чуть ли не впервые сам решил спроектировать подобное, буду копать дальше по теме, спасибо)

В спринге это уже спроектировано за вас по большей части

через логин-пароль компания получает токен - без этого никак

это нужно в сторону спринг секьюрити копать?

я помню, что там были роли. больше , к сожалению, уже не помню. видимо, отупел на текущем проекте без этого) в общем, всем спасибо, направление получил. дальше , надеюсь, докопаться сам

Именно.

Но он же страшен

почему?