【springsecurity】使用PasswordEncoder加密用户密码

已于 2024-09-10 19:18:50 修改
阅读量656 收藏 10
点赞数 4
分类专栏: springboot 文章标签: spring boot spring
于 2024-09-09 19:08:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlackPudding_/article/details/142066673
版权

目录

1. 导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置 PasswordEncoder

      在配置类中创建一个 PasswordEncoder 对象,并注入到 Spring 容器中。

@Configuration
public class SecurityConfig {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();// 加密方式
    }
}

3. 使用 PasswordEncoder 加密用户密码

      写一个Service 类,注入 PasswordEncoder 对象,在注册用户时对密码进行加密。

@Service
public class ResUserBizImpl implements ResUserBiz{
    @Autowired
    private ResUserMapper resUserMapper;

    // 注入加密器
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public int register(ResUserVO user) {
        //需要先查询是否已经存在相同用户名
        // 创建条件构造器
        QueryWrapper<Resuser> queryWrapper = new QueryWrapper<>();
        // 添加条件:用户名
        queryWrapper.eq("username", user.getUsername());
        if (resUserMapper.selectOne(queryWrapper) != null) {
            // 已经存在相同用户名
            throw new RuntimeException("用户名"+user.getUsername()+"已存在");
        }
        Resuser resuser = new Resuser();
        resuser.setUsername(user.getUsername());
        // 对密码进行加密
        String encodedPassword = passwordEncoder.encode(user.getPwd());
        System.out.println("加密后的密码为:"+encodedPassword);
        resuser.setPwd(encodedPassword);
        resuser.setEmail(user.getEmail());
        resUserMapper.insert(resuser);
        return resuser.getUserid();
    }
}

      测试加密情况:
在这里插入图片描述

      可能出现的问题:

      我在测试的时候报了MysglDataTruncation错误,提示Data truncation: Data too long for column 'pwd' at row 1(如下图),提示了密码长度过长。
这是因为 数据库中 pwd 字段长度为 50,而BCryptPasswordEncoder生成的加密密码长度通常为 60 个字符的字符串,所以出现了长度过长的错误。
在这里插入图片描述在这里插入图片描述

      解决:修改数据库字段长度。

ALTER TABLE your_table MODIFY COLUMN pwd VARCHAR(255);

4. 使用 PasswordEncoder 验证用户密码

      在登录时,使用 PasswordEncoder 的matches("明文", "密文")对比用户输入的密码和数据库中存储的加密后的密码是否匹配。

    @Override
    public Resuser searchUser(ResUserVO user) {
        QueryWrapper<Resuser> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username",user.getUsername());
        String pwd = user.getPwd();
        Resuser resuser = resUserMapper.selectOne(queryWrapper);
        if (resuser != null){
            //使用matches方法比较明文和加密后的密码是否匹配
            if (passwordEncoder.matches(pwd,resuser.getPwd()))
                return resuser;
        }
        return null;
    }

参考链接:

spring security 官方文档:https://docs.spring.io/spring-security/reference/index.html

spring security 中文文档:https://springdoc.cn/spring-security/index.html

参考博客:https://blog.csdn.net/m0_71273766/article/details/132942056?spm=1001.2014.3001.5501

睆小白
关注
专栏目录
Spring Security PasswordEncoder 密码校验和密码加密流程
hdfg159的专栏
05-29 1万+
Spring Security PasswordEncoder 密码校验和密码加密流程 本文使用的源码是 Spring Security 5.1.2 http://central.maven.org/maven2/org/springframework/security/spring-security-core/5.1.2.RELEASE/spring-security-core-5.1.2.R...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,密码加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring Security中自定义密码加密方式,以及如何处理认证成功和失败的情况。 首先,我们需要了解Spring...
Spring SecurityPasswordEncoder密码加密匹配操作
席木木的博客
01-02 3811
Spring Security:`PasswordEncoder`与`BCryptPasswordEncoder`密码加密匹配操作,包含:SpringBoot中注入BCryptPasswordEncoder实例的配置方法,以及BCryptPasswordEncoder与父接口详解、测试方法。
SpringSecurity-12-PasswordEncoder密码加密简介
zhoubangbang1的博客
04-01 2033
SpringSecurity-12-PasswordEncoder密码加密简介为什么密码加密? 国内的每一个开发社区在2011年发生过被黑客攻击,盗取用户信息,600多万的明文密码信息被盗取,大量用户面临着数据隐私泄露和数据安全的威胁。这警告了我们,一旦被黑客攻击用户账号信息被盗,我们该如何减少用户的损失,在我们开发者角度来看就是如何使得用户的账号密码变得安全。怎么让用户密码变得安全呢?那就是要对用户密码存储进行加密。MD5加密 MD5信息摘要算法,是一种密码散列函数,可以生成一个128(16字节)的散
SpringSecurity系列 - 13 SpringSecurity 密码加密认证 PasswordEncoder
你今天真好看呀
09-18 1417
最早我们使用类似 SHA-256 、SHA-512 、MD5等这样的单向 Hash 算法。用户注册成功后,保存在数据库中不再是用户的明文密码,而是经过 SHA-256 加密计算的一个字行串,当用户进行登录时,用户输入的明文密码用 SHA-256 进行加密加密完成之后,再和存储在数据库中的密码进行比对,进而确定用户登录信息是否有效。如果系统遭遇攻击,最多也只是存储在数据库中的密文被泄漏。这样就绝对安全了吗?
Spring Security灵活的PasswordEncoder加密方式
恒宇少年De成长之路
10-22 4773
知识改变命运,撸码使我快乐,2020继续游走在开源界 点赞再看,养成习惯 给我来个Star吧,点击了解下基于SpringBoot的组件化接口服务落地解决方案 本章基于Spring Security 5.4.1版本编写,从5.x版本开始引入了很多新的特性。 为了适配老系统的安全框架升级,Spring Security也是费劲了心思,支持不同的密码加密方式,而且根据不同的用户可以使用...
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2524
spring security 密码加密实战
springSecurityPasswordEncoder
梦想是很难很难的,所以先勇敢一点
02-05 5460
密码存储演进史 自从互联网有了用户的那一刻起,存储用户密码这件事便成为了一个健全的系统不得不面对的一件事。 远古时期,明文存储密码可能还不被认为是一个很大的系统缺陷(事实上这是一件很恐怖的事)。提及明文存储密码,我立刻联想到的是 CSDN 社区在 2011 年末发生的 600 万用户密码泄露的事件,谁也不会想到这个和程序员密切相关的网站会犯如此低级的错误。 明文存储密码使得恶意用户可以通过 sql 注入等攻击方式来获取用户名和密码,虽然安全框架和良好的编码规范可以规避很多类似的攻击,但依旧避免不了系统管理员
Spring Security系列之PasswordEncoder
lonelymanontheway的博客
06-07 1439
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
SpringSecurity密码加密器的使用
python15397的博客
07-31 430
方式一、直接向IOC容器注入一个指定的密码加密器。方式二、通过加密器工厂创建委托加密器。
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
Spring boot启动过程详解
chyohn的博客
09-05 1364
本篇主要介绍spring boot在启动过程中都做了哪些工作,重点介绍在spring容器ApplicationContext刷新前都做了哪些准备,本篇以源码解释为主,示例为辅进行梳理其过程。Spring boot整个启动过程分为3部分,分别是1.准备环境配置,2. 准备Spring容器并刷新容器,3. 容器刷新后处理。每个部分又有如下图所示的步骤,本篇详细讲解这些步骤。
如何使用Spring Boot进行单元测试
m0_56131422的博客
09-06 333
在IDE中,你可以右键点击测试类或方法并选择“Run”来运行测试。也可以在终端中运行所有测试,使用。: 查看测试输出,确认所有测试都通过。如果有失败的测试,查看错误信息并修复问题。它包括JUnit、AssertJ、Hamcrest等测试框架。目录下创建一个测试类。确保该类位于与待测试类相同的包或其子包中。你可以使用断言来验证方法的输出是否符合预期。这有助于隔离测试并避免调用真实的服务。: 如果你的测试类依赖于其他服务或组件,可以使用
使用Spring Boot集成Spring Data JPA和单例模式构建库存管理系统
心猿意码
09-09 807
库存管理系统的核心在于管理产品和其数量。java深色版本56@Entity8 @Id1315}
【编程基础知识】Spring Boot概述(主要特点、核心组件及其优势)
Dylaniou的博客
09-09 511
Spring Boot是一个开源Java框架,由Pivotal团队(现为VMware的一部分)开发,用于简化Spring应用程序创建和部署过程。旨在让开发者更快速地启动和运行新的Spring项目,通过提供一系列默认配置来减少开发者的配置工作。
Spring Boot项目中如何解决循环依赖
最新发布
心猿意码
09-09 1036
Spring Boot项目中,循环依赖是一个常见的问题,尤其是在构建复杂的微服务架构时。当两个或多个Bean相互持有对方的引用时,就会形成循环依赖。Spring框架通过不同的机制来解决这个问题,以保证应用程序能够正确地启动并运行。下面我们将探讨几种处理循环依赖的方法,同时也深入了解一下Spring是如何处理Bean的初始化过程的。
Spring Boot 部署(jar包)
制定持续可量化的目标,不断坚持。
09-06 419
Spring Boot 部署(jar包)
Spring Boot实现发QQ邮件
2301_76419561的博客
08-30 2226
​博客主页: 南来_北往系列专栏:Spring Boot实战尽管电子邮件已不再是主流的沟通方式,但在职场中仍有不少人偏好使用邮件进行交流。这不仅仅是为了通信,更重要的是作为一种正式的工作记录,确保客户对自己曾经提出的要求和需求负责。1、第一步添加依赖: 2、第二进行yml配置: 3、第三步实现右键接口类:4、第四步进行发送接口: 5、第五进行拼接MimeMessage: 6、第六最后messageHelper可以获取MimeMessage: 邮件设置 首先打开QQ邮箱点
Spring Security自定义PasswordEncoder
08-14
Spring Security自定义PasswordEncoder可以通过实现PasswordEncoder接口来实现。可以参考引用和引用中的代码示例。 在自定义的PasswordEncoder中,需要实现encode方法和matches方法。encode方法用于对密码进行编码,matches方法用于比较输入的密码和数据库中保存的密码是否匹配。 示例代码如下: ```java @Configuration public class CustomPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence) { // 进行编码逻辑,例如使用BCryptPasswordEncoder进行编码 // return new BCryptPasswordEncoder().encode(charSequence); // 或者使用自定义的编码方法 return AppMD5Util.getMD5((String) charSequence); } @Override public boolean matches(CharSequence charSequence, String s) { // 进行密码匹配逻辑,例如比较输入的密码和数据库保存的密码是否相等 // return new BCryptPasswordEncoder().matches(charSequence, s); // 或者使用自定义的匹配方法 String encodedPassword = this.encode(charSequence); return encodedPassword.toLowerCase().equals(s.toLowerCase()); } } ``` 然后,在配置类中将自定义的PasswordEncoder注入到Spring Security中: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomPasswordEncoder customPasswordEncoder; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(customPasswordEncoder); } } ``` 通过以上步骤,可以实现Spring Security的自定义PasswordEncoder。注意,自定义的PasswordEncoder需要根据具体的加密需求进行编写。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [spring security 原理自定义用户验证逻辑passwordEncoder验证](https://blog.csdn.net/weixin_42546729/article/details/93064247)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [spring security 一些自定义操作](https://blog.csdn.net/qq_27886773/article/details/106626636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Spring Security自定义身份验证](https://blog.csdn.net/m0_60467232/article/details/130279177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睆小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值