Spring Security加密策略

最新推荐文章于 2024-06-24 15:15:40 发布
最新推荐文章于 2024-06-24 15:15:40 发布
阅读量1.6w 收藏 14
点赞数 3
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hz_blog/article/details/8426625
版权
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。
只需要在DAO的认证管理器中分别加入以下对应配置:

第一种:不使用任何加密方式的配置 

<bean id="daoAuthenticationProvider"
	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="userDetailsService" />

	<!-- 明文加密,不使用任何加密算法, 在不指定该配置的情况下,Acegi默认采用的就是明文加密 -->
	<!-- <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder"> 
		<property name="ignorePasswordCase" value="true"></property> </bean> </property> -->
</bean>

第二种:MD5方式加密 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
    <property name="userDetailsService" ref="userDetailsService" />   
  
    <property name="passwordEncoder">   
        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">   
            <!-- false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版 -->   
            <property name="encodeHashAsBase64" value="false" />   
        </bean>   
    </property>   
</bean>

第三种:使用MD5加密,并添加全局加密盐

Java代码 
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
    <property name="userDetailsService" ref="userDetailsService" />   
  
    <property name="passwordEncoder">   
        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">   
            <property name="encodeHashAsBase64" value="false" />   
        </bean>   
    </property>   
  
    <!-- 对密码加密算法中使用特定的加密盐及种子 -->   
    <property name="saltSource">   
        <bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">   
            <property name="systemWideSalt" value="acegisalt" />   
        </bean>   
    </property>   
</bean>

第四种:使用MD5加密,并添加动态加密盐 
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
    <property name="userDetailsService" ref="userDetailsService" />   
  
    <property name="passwordEncoder">   
        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">   
            <property name="encodeHashAsBase64" value="false" />   
        </bean>   
    </property>   
  
    <!-- 对密码加密算法中使用特定的加密盐及种子 -->   
    <property name="saltSource">   
        <!-- 通过动态的加密盐进行加密,该配置通过用户名提供加密盐, 通过UserDetails的getUsername()方式 -->   
         <bean class="org.acegisecurity.providers.dao.salt.ReflectionSaltSource">   
            <property name="userPropertyToUse" value="getUsername" />   
         </bean>   
    </property>   
</bean>

第五种:使用哈希算法加密,加密强度为256

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
    <property name="userDetailsService" ref="userDetailsService" />   
  
    <property name="passwordEncoder">   
        <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">   
            <constructor-arg value="256" />   
            <property name="encodeHashAsBase64" value="false" />   
        </bean>   
    </property>   
</bean>

第六种:使用哈希算法加密,加密强度为SHA-256 
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
    <property name="userDetailsService" ref="userDetailsService" />   
  
    <property name="passwordEncoder">   
        <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">   
            <constructor-arg value="SHA-256" />   
            <property name="encodeHashAsBase64" value="false" />   
        </bean>   
    </property>   
</bean>

上述配置只是在Acegi通过表单提交的用户认证信息中的密码做各种加密操作。而我们存储用户密码的时候,可以通过一下程序完成用户密码操作: 

package org.hz.test;

import java.security.NoSuchAlgorithmException;

import org.springframework.security.authentication.encoding.Md5PasswordEncoder;
import org.springframework.security.authentication.encoding.ShaPasswordEncoder;

public class MD5Test {
	public static void md5() {   
        Md5PasswordEncoder md5 = new Md5PasswordEncoder();   
        // false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版   
        md5.setEncodeHashAsBase64(false);   
        String pwd = md5.encodePassword("1234", null);   
        System.out.println("MD5: " + pwd + " len=" + pwd.length());   
    }
	public static void sha_256() throws NoSuchAlgorithmException {     
        ShaPasswordEncoder sha = new ShaPasswordEncoder(256);   
        sha.setEncodeHashAsBase64(true);   
        String pwd = sha.encodePassword("1234", null);   
        System.out.println("哈希算法 256: " + pwd + " len=" + pwd.length());   
    }   
       
      
    public static void sha_SHA_256() {   
        ShaPasswordEncoder sha = new ShaPasswordEncoder();   
        sha.setEncodeHashAsBase64(false);   
        String pwd = sha.encodePassword("1234", null);    
        System.out.println("哈希算法 SHA-256: " + pwd + " len=" + pwd.length());   
    }   
       
      
    public static void md5_SystemWideSaltSource () {   
        Md5PasswordEncoder md5 = new Md5PasswordEncoder();   
        md5.setEncodeHashAsBase64(false);   
           
        // 使用动态加密盐的只需要在注册用户的时候将第二个参数换成用户名即可   
        String pwd = md5.encodePassword("1234", "acegisalt");   
        System.out.println("MD5 SystemWideSaltSource: " + pwd + " len=" + pwd.length());   
    }   
	public static void main(String[] args) throws NoSuchAlgorithmException {
		md5(); // 使用简单的MD5加密方式   
        
        sha_256(); // 使用256的哈希算法(SHA)加密   
           
        sha_SHA_256(); // 使用SHA-256的哈希算法(SHA)加密   
           
        md5_SystemWideSaltSource(); // 使用MD5再加全局加密盐加密的方式加密    
	}
	
}


Asher
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security学习之密码加密
qq_38586378的博客
09-10 580
前言 密码安全的重要性: 防止被黑客“拖库” 拖库:数据库术语,从数据库中导出数据。现特指网站遭到入侵后,黑客窃取数据库文件 如果发生拖库:大量用户信息被暴露,面临数据安全和数据隐私双重威胁,尤其如果数据库密码是明文存储 预防错误:数据库加密 如果拖库已经发生,那么密码如果有加密的话可以最大限度的防止被破解从而减少安全损失 提高密码破解难度,让黑客主动放弃高成本破解 另外通知用户登录,跳转手机号/邮箱验证,验证通过话
Spring Security(三) —— 加密系统
eyes++的博客
07-24 2127
一般来说,即使SpringSecurity提供的加密算法很安全,但我们仍然有自己定义加密算法的需求,此时我们就需要自定义PasswordEncoder的实现类了在WebSecurityConfigurerAdapter中有这样两个静态内部类和/***构造方法,默认创建一个defaultPasswordEncoder*而defaultPasswordEncoder是由LazyPasswordEncoder设置的,可以往下看通过源码可以知道,默认的passwordEncoder是通过。...
探索密码校验技术:Spring Security中的多种加密方式
最新发布
GP的空间
06-24 1008
Override@Override自定义的实现了接口。encode方法用于将明文密码转换为 MD5 加密后的字符串。matches方法用于验证输入的明文密码是否与加密后的密码匹配。通过上面的代码示例,我们了解了如何在Spring Security中使用多种加密方式进行密码校验,并且如何通过代理类统一管理这些加密方式。:提供强加密和高安全性的密码加密方式。:提供快速但相对不安全的MD5加密方式。:Spring Security提供的代理类,可以同时支持多种加密方式,并设置默认的加密方式。
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring(1)
2401_84102759的博客
05-14 944
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取//放行register接口“)
Spring Security系列教程22--Spring Security中的密码加密
一一哥
10-24 3954
前言 截止到现在,一一哥 已经带各位学习了很多关于Spring Security的知识点,但是Spring Security作为一个安全框架,其中必然就应该带有安全加密方面的内容,所以本篇文章,一一哥 就带各位来学习Spring Security中的密码加密机制。 Lets go! 一. 密码加密简介 1. 散列加密概述 我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。
spring-security进行MD5加密
BarryLee的博客
10-01 2339
@Test public void testMD5(){ Md5PasswordEncoder encoder = new Md5PasswordEncoder(); String username = "barry";//作为干扰因素,也就是说,密码一样,只要username不一样,res也是不一样的 String pwd = "666"; String res = enc...
Spring security密码加密实现代码实例
08-19
// Spring Security 登录加密方法 BCrypt bCrypt = new BCrypt(); String hashpw = bCrypt.hashpw("1", "$2a$10$Iz4Y52GmirUf5SRW6jTIA.0cgaS0mKTYZVN2cFFeK8DXk9YHVhJDW"); System.out.println(hashpw); } } `...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
Spring security实现对账户进行加密
08-24
本文主要介绍了使用 Spring Security 实现对账户进行加密的方法,通过示例代码详细讲解了加密原理、加密后的登录过程、代码实现和测试等方面的内容,对大家的学习或者工作具有一定的参考学习价值。 一、原理分析 ...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
spring-security提供的密码加密方法。
热门推荐
诗礼银杏的博客
01-17 1万+
1.引用jar包   &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; ...
Spring Security加密策略(转载)
abc123maxiaolong的专栏
01-07 173
转载自:http://blog.csdn.net/hz_blog/article/details/8426625?reload   Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。只需要在DAO的认证管理器中分别加入以下对应配置:第一种:不使用任何加密方式的配置 [html] view plaincopy &lt;b...
SpringSecurity(学习笔记) --密码强度调整及加密的多种算法以及密码升级!
TONGZHOUGONGDU的博客
04-25 1902
密码升级,密码加密算法,密码强度问题!
Spring Boot+Spring Security:使用md5加密
weixin_45863786的博客
03-21 631
(1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 很多时候,我们自己已经有现成的一套系统在运...
255.Spring Boot+Spring Security:使用md5加密
chuitong9165的博客
04-29 70
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDri...
Spring Security-用户密码自定义国密SM2加密
weixin_34032792的博客
01-17 3229
为什么80%的码农都做不了架构师?>>> ...
springsecurity加密
05-12
Spring Security 提供了多种加密方式,其中常用的包括 MD5、SHA、BCrypt 等。 使用 Spring Security 加密需要进行以下步骤: 1. 导入相关依赖: ```xml <groupId>org.springframework.security <artifactId>...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值