ssm-security对用户密码加密(数据库加密)

最新推荐文章于 2020-11-20 10:53:27 发布
最新推荐文章于 2020-11-20 10:53:27 发布
阅读量1.9k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_LiYyang/article/details/97280266
版权

ssm-security对用户密码加密(数据库加密)

  • 再spring-security配置文件中装配BCryptPasswordEncoder

    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

     

  • 再用户注册后,对用户密码用passwordEncoder.encode(password);进行加密再存入数据库

       @Autowired
    PasswordEncoder passwordEncoder;

    @Override
    public void save(SysUser sysUser) {
        String password = sysUser.getPassword();
        String encoderPassword = passwordEncoder.encode(password);
        sysUser.setPassword(encoderPassword);
        userDao.save(sysUser);
    }

     

  • 在重写的loadUserByUsername(username)方法中,设置使用加密登录

        @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据用户名获取用户对象
        SysUser sysUser = userDao.findByUsername(username);

        if (sysUser != null) {
            //创建角色集合对象
            Collection<GrantedAuthority> authorities = new ArrayList<>();
            //创建临时角色对象
            GrantedAuthority grantedAuthority = new SimpleGrantedAuthority("ROLE_USER");
            //对象添加到集合中
            authorities.add(grantedAuthority);
            //参数"{noop}"+ sysUser.getPassword() 表示不使用加密登录
            //参数sysUser.getPassword() 表示使用密码登录
            User user = new User(sysUser.getUsername(), sysUser.getPassword(), authorities);
            System.out.println("user:" + user);
            return user;
        }
        return null;
    }

     

  • 在spring-security.xml中配置,使用加密注册登录,并指定加密方式

    <!--配置登录认证管理器-->
    <security:authentication-manager>
        <!--提供服务类 去数据库查询账户密码-->
        <security:authentication-provider user-service-ref="userService">
            <!--开启加密登录 指定加密类型-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

     

  • [注]:如果之前数据库存放的不是加密的密码,配置完之后,将会登录不进去.为避免这种问题,可以先把
     <security:password-encoder ref="passwordEncoder"/>它给注释了,先不适用加密登录,登陆后先创建一个用户,这个用户的密码会加密后保存到数据库,然后在开启加密登录,这时候只有刚创建的这个用户能登录成功,其他的都将登录失败.

  • 加密的思路:

    1. 用户注册完成后,数据库保存的是加密后的密码

    2. 当用户登录时,获取用户输入的真实密码后,会对该密码进行转化,转化成加密算法之后的加密密码

    3. 框架会比对加密后的密码和数据库存储的加密后的密码进行比对

    4. 比对成功后用户登录成功

    5. 注:即使是相同的密码,但是两次保存后,加密后的密码是不同的(MD5)相同

    6. 猜测:加密后的结果是相同的,只不过框架对加密后的结果进行二次加密(随机算法),才会出现不同的结果,但是这个随机算法是可逆的.框架对二次加密后的密码先用反随机算法,还原成加密后的密码(这个加密是不可逆的,但是相同字符串的加密结果是一样的),然后进行比对,输入密码是否正确.

Mr_LiYYD
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云javasdk源码-java-ssm-qingcheng:java-ssm-qingcheng
06-06
清澄商城:mybatis通用mapper、图片上传(云存储解决方案-阿里云oss)、分布式ID生成、流量统计(百度统计)、BCrypt密码加密、安全框架Spring Security(登陆认证、青橙系统菜单展示)、thymeleaf模板引擎、缓存框架...
Apache Shiro 快速入门教程,shiro 基础教程 (这篇文章非常好)
weixin_30810583的博客
08-02 149
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、Apach...
ssm项目上添加security安全登录系统
Mr_Li的博客
07-23 830
ssm项目上添加security安全登录系统 在原来项目web层上添加spring-security.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http...
Spring Security(SSM整合)
miracle
06-22 6249
一.Security框架简介 Spring Security的功能: Authentication:认证,就是用户登录 Authorization:授权,判断用户拥有什么权限,可以访问什么资源 安全防护,防止跨站请求,session攻击等 二.SSM整合Security框架开发 1.pom依赖 <?xml version="1.0" encoding="UTF-8"?> <...
ssm中的spring security
qq_33012981的博客
10-06 911
1 一个简单的security项目 1.1 依赖 <!--jsp页面的el标签--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>5.1.5.RELEASE</version> </depen
SSM框架下Spring security的介绍
letgoDream的博客
07-18 386
转载:https://blog.csdn.net/liushangzaibeijing/article/details/81220610 参考:http://www.blogjava.net/youxia/archive/2008/12/07/244883.html https://blog.csdn.net/heweiyabeijing/article/details/83078311 一...
SSM_course_SysManager-Security:常规后台管理,SSM子系统,包括AdminLTE,Spring Security,AOP,数据加密,多模块等知识,内附详细Md
03-23
安全性学习时创建的SSM项目,这是个Maven多模块工程,实现功能为产品管理,数据分页,用户关系管理,权限管理,操作日志,登录认证,密码加密,包括AdminLTE,Spring Security,AOP,数据加密等知识,适合SSM刚入门...
spring_security用户权限项目代码.zip
03-08
SSM框架中使用spring_security实现不同用户之间的权限管理。简单的xml配置入门,连接MySQL数据库进行权限匹配管理,以及对使用spring_security自身BCryptPasswordEncoder类进行加密后的登录处理。
spring_security_management.zip
07-09
逻辑只实现了部分,主要是配合springsecurity学习,学习笔记记录在笔者自己的博客上,读者们可以跟着我的思路一步一步的学习,最终可以实现身份验证,权限控制,信息加密(学习资料B站也有,这里贴出原网址:...
Shiro+SSM+SpringBoot.pdf
06-29
目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。...
BCrypt加密怎么存入数据库_密码加密与微服务鉴权JWT
weixin_39633102的博客
11-20 507
博客学习目标 1、用户注册时候,对数据库用户密码进行加密存储(使用 SpringSecurity)。 2、使用 JWT 鉴权认证。一、BCrypt 密码加密1、常见的加密方式 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswor...
数据库中的数据(用户名/密码加密解密
热门推荐
The_Best_Hacker的博客
04-01 1万+
生成32位加密文: public static String md5Encode(String inStr) throws Exception { MessageDigest md5 = null; try { md5 = MessageDigest.getInstance("MD5"); } catch (Excepti...
钢桁架结构振动特性渐变分析工具
05-20
钢桁架结构振动特性渐变分析工具
数据库实战-收集一些常见的 MySQL 死锁案例.zip
05-20
数据库实战-收集一些常见的 MySQL 死锁案例.zip 数据库实战-收集一些常见的 MySQL 死锁案例.zip 在工作过程中偶尔会遇到死锁问题,虽然这种问题遇到的概率不大,但每次遇到的时候要想彻底弄懂其原理并找到解决方案却并不容易。这个项目收集了一些常见的 MySQL 死锁案例,大多数案例都来源于网络,并对其进行分类汇总,试图通过死锁日志分析出每种死锁的原因,还原出死锁现场。 实际上,我们在定位死锁问题时,不仅应该对死锁日志进行分析,还应该结合具体的业务代码,或者根据 binlog,理出每个事务执行的 SQL 语句。
Android的移动应用与php服务器交互实例源码.rar
05-20
Android的移动应用与php服务器交互实例源码.rar
【滤波跟踪】基于matlab平方根容积卡尔曼滤波机器人手臂运动跟踪【含Matlab源码 4540期】.mp4
05-20
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
计算BMI等一些关于热量和蛋白质摄入的小工具.zip
05-20
蛋白质是生物体中普遍存在的一类重要生物大分子,由天然氨基酸通过肽键连接而成。它具有复杂的分子结构和特定的生物功能,是表达生物遗传性状的一类主要物质。 蛋白质的结构可分为四级:一级结构是组成蛋白质多肽链的线性氨基酸序列;二级结构是依靠不同氨基酸之间的C=O和N-H基团间的氢键形成的稳定结构,主要为α螺旋和β折叠;三级结构是通过多个二级结构元素在三维空间的排列所形成的一个蛋白质分子的三维结构;四级结构用于描述由不同多肽链(亚基)间相互作用形成具有功能的蛋白质复合物分子。 蛋白质在生物体内具有多种功能,包括提供能量、维持电解质平衡、信息交流、构成人的身体以及免疫等。例如,蛋白质分解可以为人体提供能量,每克蛋白质能产生4千卡的热能;血液里的蛋白质能帮助维持体内的酸碱平衡和血液的渗透压;蛋白质是组成人体器官组织的重要物质,可以修复受损的器官功能,以及维持细胞的生长和更新;蛋白质也是构成多种生理活性的物质,如免疫球蛋白,具有维持机体正常免疫功能的作用。 蛋白质的合成是指生物按照从脱氧核糖核酸(DNA)转录得到的信使核糖核酸(mRNA)上的遗传信息合成蛋白质的过程。这个过程包括氨基酸的活化、多肽链合成的起始、肽链的延长、肽链的终止和释放以及蛋白质合成后的加工修饰等步骤。 蛋白质降解是指食物中的蛋白质经过蛋白质降解酶的作用降解为多肽和氨基酸然后被人体吸收的过程。这个过程在细胞的生理活动中发挥着极其重要的作用,例如将蛋白质降解后成为小分子的氨基酸,并被循环利用;处理错误折叠的蛋白质以及多余组分,使之降解,以防机体产生错误应答。 总的来说,蛋白质是生物体内不可或缺的一类重要物质,对于维持生物体的正常生理功能具有至关重要的作用。
IMG_20240520_180055.HEIC
05-20
IMG_20240520_180055.HEIC
基于java实现的智慧医院门诊管理系统项目源码+设计文档+实验报告+详细资料.zip
最新发布
05-20
基于java实现的智慧医院门诊管理系统项目源码+设计文档+实验报告+详细资料.zip
ssm整合springsecurity
06-28
2. 配置Spring Security:在Spring的配置文件中配置Spring Security,包括认证管理器、用户详情服务、密码加密方式、安全过滤器链等内容。 3. 编写登录页面和控制器:编写用户登录页面和控制器,用户在登录页面输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值