SpringSecurity加密认证

最新推荐文章于 2023-05-15 14:39:06 发布
最新推荐文章于 2023-05-15 14:39:06 发布
阅读量249 收藏 1
点赞数
文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/121300531
版权

加密认证

在IOC容器中提供加密对象

<!--加密对象-->
<bean id="passwordEncoder"
class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
<!--设置Spring Security认证用户信息的来源-->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userServiceImpl">
        <!--指定认证使用的加密对象-->
        <security:password-encoder ref="passwordEncoder"/>
    </security:authentication-provider>
</security:authentication-manager>

修改认证方法

去掉{noop},该方法可以让我们的密码不加密

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    SysUser sysUser = userDao.findByName(username);
    if(sysUser==null){
        //若用户名不对,直接返回null,表示认证失败。
        return null;
    }
    List<SimpleGrantedAuthority> authorities = new ArrayList<>();
    List<SysRole> roles = sysUser.getRoles();
    for (SysRole role : roles) {
    	authorities.add(new SimpleGrantedAuthority(role.getRoleName()));
    }
    //最终需要返回一个SpringSecurity的UserDetails对象,{noop}表示不加密认证。
    return new User(sysUser.getUsername(), sysUser.getPassword(), authorities);
}

修改添加用户的操作

@Service
@Transactional
public class UserServiceImpl implements UserService {
    @Autowired
    private UserDao userDao;
    @Autowired
    private RoleService roleService;
    @Autowired
    private BCryptPasswordEncoder passwordEncoder;
    @Override
    public void save(SysUser user) {
        //对密码进行加密,然后再入库
        user.setPassword(passwordEncoder.encode(user.getPassword()));
        userDao.save(user);
	}
}

手动将数据库中用户密码改为加密后的密文

image-20200919202157273

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity.zip
06-08
什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。...Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。
eureka spring security.zip
12-10
因此使用eureka作为注册中心,需要使用spring security来实现安全认证。但是spring security自带的认证页面密码和用户名都是明文传输,不满足网络传输要求。故需要自定义登录界面和登陆密码校验逻辑。上传附件即可以...
SpringSecurity
weixin_45496725的博客
02-21 3705
SpringSecurity的使用
Spring Security
m0_45209551的博客
05-19 1381
目录 04、Spring Security从数据库中读取信息 pom依赖 application.properties User 1.每个实体类的属性名都不一样,怎么知道你哪个字段表示用户名,那个字段表示密码,Spring Security提供了统一的方法实现UserDetails 接口 2.先重写方法,再实现get和set方法 3.重写了自动的,记得删掉get方法 UserService 当用户登录的时候,会自动调用到这个方法 UserMapper UserMapper.xml ..
Spring Security学习(三)——密码加密
sadoshi的专栏
10-16 1710
上一篇文章我们实现了从数据库读取用户名密码到Spring Security中,并验证登录成功。不过密码的形式有点奇怪,这篇文章我们研究一下密码加密和比对的问题。
关于黑马SSM整合时使用spring-security框架做用户登录时出现的Access is denied的问题
weixin_44861708的博客
02-20 1050
可能会出现两个问题 1.login.jsp中form表单路径与spring-Security.xml中login-processing-url不一致 <form action="${pageContext.request.contextPath}/login.do" method="post"> <security:form-login lo...
spring security教程
下雨天__的专栏
11-27 1334
spring security的配置 首先,先把项目的整体结构以及整体配置贴出来,后面介绍中会将其中的功能模块一个一个的细讲解,稍安勿躁,一步一步的往下看: 本例使用springMVC+spring security进行测试,需要导入的jar包:       项目基本结构:     环境搭建,主要是三个配置文件:web.xml, applic
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密和解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security 笔记思维导图
03-01
Spring Boot 整合 Spring Security 包含认证,授权,加密,验证码,前后端分离,记住密码,自定义组件等
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
SpringSecurity学习总结
qq_44185887的博客
04-12 901
一、spring security 简介 认证:(你是谁)身份认证,使用系统的任何用户,系统对于他来讲必须要能够进行识别,这个识别的过程我们就称之为认证。在此过程中牵涉到两个表,用户表和角色表,他们能够确定用户的权限。 授权(你能干什么):对于一个指定的用户,系统必须能够知道他具体有什么权限。权限表能够确定用户拥有什么权限。一个完整的系统,必须能够进行认证和鉴权,否则系统不具有安全性,系统的功能也不具有任何意义! 攻击防护:(防止伪造身份) <!--设置不拦截这个页面!-->
基于spring-security框架的权限控制+注解方式设置权限
xy294636185的博客
06-14 1452
一般需要4张基础表和3张对应关系表。 菜单表 对应角色关系用Set表示: /** * 菜单 */ public class Menu implements Serializable { private Integer id; private String name; //菜单名称 private String linkUrl; //访问路径 private String path; //菜单项对应的路由路径 private Integer priorit
Spring Security(五)密码加密与更新密码
weixin_43189971的博客
07-18 1949
密码加密 方法1.securityconfig中加入代理方法passwordEncoder 方法2.数据库中加入前缀 密码的自动更新: 步骤1.前置需要代理方法 步骤2.实现service继承类UserDetailsPasswordService 步骤3.覆写更新密码的方法updatePassword...
Spring Security权限框架的简易入门
Tiger_Paul的博客
04-13 370
Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。
SpringSecurity原理和实际应用
cvpatient的博客
05-15 707
SpringSecurity,权限控制,密码加密,云存储器
品优购第四天
编程之心的博客
11-22 467
品优购 第4天 学习目标 目标1:实现SpringSecurity入门小Demo 目标2:完成运营商登陆与安全控制功能 目标3:完成商家入驻 目标4:完成商家审核 目标5:完成商家系统登陆与安全控制功能 目标6:完成商家异步登录 第1章 Spring Security框架入门 1.1 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声...
安全框架Spring Security
Tohsaca Rin
03-29 161
安全框架Spring Security Spring Security简介 2.1.1 安全框架概述 什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 2.1.2 常用安全框架 Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供 声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spri
springboot整合SpringSecurity并实现简单权限控制
听钱塘信来的博客
11-28 6584
springboot整合SpringSecurity并实现简单权限控制
Spring Security入门
IAHEAD的博客
06-15 130
Spring Security工程搭建1. 工程搭建2. 配置web.xml3. 配置spring-security.xml4. 访问页面 1. 工程搭建 创建maven工程,打包方式为war,在pom.xml中添加依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> &lt
SpringSecurity 加密
最新发布
07-25
Spring Security 提供了多种加密方式,可以根据具体需求选择...这些加密类都实现了 `PasswordEncoder` 接口,可以用于 Spring Security认证和授权配置中。根据项目需求和安全要求,选择合适的加密类进行密码加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值