Spring Security PasswordEncoder 的使用

最新推荐文章于 2024-09-09 19:08:49 发布
最新推荐文章于 2024-09-09 19:08:49 发布
阅读量3.5k 收藏 3
点赞数 2
分类专栏: 工作问题 文章标签: Security PasswordEncoder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TP89757/article/details/108203168
版权

Spring Security PasswordEncoder 的使用

Spring 中,提供了对于密码加密加盐的方法,我们可以通过引入依赖来方便的使用。它相对于MD5方法的优势在于:他的提供了加盐的选择,相反MD5的安全性在降低,可以通过彩虹表等方法来破解MD5的一部分密码。下面是具体的使用方法:

1.依赖

    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-core</artifactId>
      <version>5.1.7.RELEASE</version>
    </dependency>

2.注入bean

@Configuration
public class PasswordEncoderConfig {
  
  private static final Logger logger = LoggerFactory.getLogger(PasswordEncoderConfig.class);
  
  @Bean
  public PasswordEncoder passwordEncoder() {
    
    PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();

    if (passwordEncoder instanceof DelegatingPasswordEncoder) {
      ((DelegatingPasswordEncoder)passwordEncoder).setDefaultPasswordEncoderForMatches(NoOpPasswordEncoder.getInstance());
    }

    logger.debug("PasswordEncoderConfig passwordEncoder is {}", JSON.toJSONString(passwordEncoder));
    return passwordEncoder;
  }

}

3.具体的引用

    @Autowired
    private PasswordEncoder passwordEncoder;

4.方法

	/**
	 * Encode the raw password. Generally, a good encoding algorithm applies a SHA-1 or
	 * greater hash combined with an 8-byte or greater randomly generated salt.
	 */
	String encode(CharSequence rawPassword);

	/**
	 * Verify the encoded password obtained from storage matches the submitted raw
	 * password after it too is encoded. Returns true if the passwords match, false if
	 * they do not. The stored password itself is never decoded.
	 *
	 * @param rawPassword the raw password to encode and match
	 * @param encodedPassword the encoded password from storage to compare with
	 * @return true if the raw password, after encoding, matches the encoded password from
	 * storage
	 */
	boolean matches(CharSequence rawPassword, String encodedPassword);
过河的小卒子
关注
专栏目录
Spring Boot+Spring SecurityPasswordEncoder你真的使用明白了嘛 - 第22篇
悟纤学院
03-24 3万+
需求缘起 不知道大家有没有碰到这样的困扰? (1)Spring Security怎么这么坑呐?原来的密码编辑器都给修改了,我需要怎么迁移旧密码编码的应用程序? (2)要是以后出现了更高效的加密算法,那么我怎么升级现在系统的加密算法呐?旧的系统不就登录不了呐? 如果有这样的疑问,那很好,本文就带大家解决这个问题。 一、更优雅的方式使用PasswordEncode...
Spring Security系列之PasswordEncoder
lonelymanontheway的博客
06-07 1739
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
springsecurity使用PasswordEncoder加密用户密码
最新发布
BlackPudding_的博客
09-09 740
spring security使用PasswordEncoder加密用户密码
Spring-SecurityPassword Encoding
小木公会
01-11 1249
  详细文档参考官方说明https://docs.spring.io/spring-security/site/docs/5.0.9.RELEASE/reference/htmlsingle/#core-services-password-encoding     PasswordEncoder是spring-security的一个接口,主要用于对密码进行编码或加密,它有什么用途呢?说白了就是...
spring security使用——编写自己的PasswordEncoder
小新-shawn的博客
08-09 2万+
最近接触spring cloud微服务项目,里面有用到spring security,由于security封装的东西比较完善,像我们用户登录时密码的加密验证都已经封装好了,默认也是security推荐使用的就是Bcrypt加密方式,这里对bcrypt不多作介绍了; 领导给提了一个需求,要把默认的bcrypt加密方式修改成我们自己熟悉或者用过的加密方式, 然后我就一直在debugger跟代码,从...
Spring Security——PasswordEncoder
绝圣弃智-零的博客
04-17 1638
Security加密——PasswordEncoder package org.springframework.security.crypto.password; public interface PasswordEncoder { String encode(CharSequence var1); boolean matches(CharSequence var1, St...
SpringSecurity---PasswordEncoder
gaoqiandr的博客
09-18 329
本文主要介绍的是SpringSecurity中的密码编译器
springSecurityPasswordEncoder
梦想是很难很难的,所以先勇敢一点
02-05 5561
密码存储演进史 自从互联网有了用户的那一刻起,存储用户密码这件事便成为了一个健全的系统不得不面对的一件事。 远古时期,明文存储密码可能还不被认为是一个很大的系统缺陷(事实上这是一件很恐怖的事)。提及明文存储密码,我立刻联想到的是 CSDN 社区在 2011 年末发生的 600 万用户密码泄露的事件,谁也不会想到这个和程序员密切相关的网站会犯如此低级的错误。 明文存储密码使得恶意用户可以通过 sql 注入等攻击方式来获取用户名和密码,虽然安全框架和良好的编码规范可以规避很多类似的攻击,但依旧避免不了系统管理员
Spring Security PasswordEncoder 密码校验和密码加密流程
hdfg159的专栏
05-29 1万+
Spring Security PasswordEncoder 密码校验和密码加密流程 本文使用的源码是 Spring Security 5.1.2 http://central.maven.org/maven2/org/springframework/security/spring-security-core/5.1.2.RELEASE/spring-security-core-5.1.2.R...
Springboot +spring securityPasswordEncoder详解与应用
weixin_40991408的博客
05-24 1512
Springboot +spring securityPasswordEncoder详解与应用
Spring Security--PasswordEncoder详解
michizong9406的博客
04-08 4476
Becoming Involved Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。单向校验安全性高,但开销很大,单次密码校验耗时可能高达1秒,故针对高并发性能要求较强的大型信息系统,Spring Security更推荐选择如:session...
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security:密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 4030
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security的密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
SpringSecurity(三)PasswordEncoder
qq_44969643的博客
11-05 2万+
数据安全是很重要的事情,关键数据传输时,要加密;数据库里面的重要信息也要加密。 在开始本章之前,我想先分享一个故事,上个星期我的一台服务器被勒索病毒攻击了,里面很多信息都没有了,数据库也没有了,只留下一个地址,让我给对方付0.03比特币(3000元左右),非常难受(上半年侥幸活下来了,下半年的事都有点难顶呀),平台说cpu没事,让我重装系统(甩锅,看来免费的东西都不怎么靠谱);平台给了我几条建议: 1.禁用ROOT 2.用户名和密码尽量复杂 3.修改ssh的默认22端口 4.安装De..
Spring SecurityPasswordEncoder密码加密匹配操作
席木木的博客
01-02 3896
Spring Security:`PasswordEncoder`与`BCryptPasswordEncoder`密码加密匹配操作,包含:SpringBoot中注入BCryptPasswordEncoder实例的配置方法,以及BCryptPasswordEncoder与父接口详解、测试方法。
SpringSecurity------PasswordEncoder(二)
豢龙先生
06-11 1153
SpringSecurity密码存储PasswordEncoder接口
Spring Security灵活的PasswordEncoder加密方式
恒宇少年De成长之路
10-22 4881
知识改变命运,撸码使我快乐,2020继续游走在开源界 点赞再看,养成习惯 给我来个Star吧,点击了解下基于SpringBoot的组件化接口服务落地解决方案 本章基于Spring Security 5.4.1版本编写,从5.x版本开始引入了很多新的特性。 为了适配老系统的安全框架升级,Spring Security也是费劲了心思,支持不同的密码加密方式,而且根据不同的用户可以使用...
一文搞懂SpringSecurity---[Day02] PasswordEncoder详解
风归去.
06-26 898
Spring Security 中内置了很多解析器。 BCryptPasswordEncoder 是 Spring Security 官方推荐的密码解析器,平时多使用这个解析器。BCryptPasswordEncoder 是对强散列方法的具体实现。是基于Hash算法实现的单向加密。可以通过strength控制加密强度,默认 10..........
SpringSecurity密码加密器的使用
python15397的博客
07-31 446
方式一、直接向IOC容器注入一个指定的密码加密器。方式二、通过加密器工厂创建委托加密器。
Spring Security自定义PasswordEncoder
08-14
Spring Security自定义PasswordEncoder可以通过实现PasswordEncoder接口来实现。可以参考引用和引用中的代码示例。 在自定义的PasswordEncoder中,需要实现encode方法和matches方法。encode方法用于对密码进行编码,matches方法用于比较输入的密码和数据库中保存的密码是否匹配。 示例代码如下: ```java @Configuration public class CustomPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence) { // 进行编码逻辑,例如使用BCryptPasswordEncoder进行编码 // return new BCryptPasswordEncoder().encode(charSequence); // 或者使用自定义的编码方法 return AppMD5Util.getMD5((String) charSequence); } @Override public boolean matches(CharSequence charSequence, String s) { // 进行密码匹配逻辑,例如比较输入的密码和数据库保存的密码是否相等 // return new BCryptPasswordEncoder().matches(charSequence, s); // 或者使用自定义的匹配方法 String encodedPassword = this.encode(charSequence); return encodedPassword.toLowerCase().equals(s.toLowerCase()); } } ``` 然后,在配置类中将自定义的PasswordEncoder注入到Spring Security中: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomPasswordEncoder customPasswordEncoder; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(customPasswordEncoder); } } ``` 通过以上步骤,可以实现Spring Security的自定义PasswordEncoder。注意,自定义的PasswordEncoder需要根据具体的加密需求进行编写。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [spring security 原理自定义用户验证逻辑passwordEncoder验证](https://blog.csdn.net/weixin_42546729/article/details/93064247)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [spring security 一些自定义操作](https://blog.csdn.net/qq_27886773/article/details/106626636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Spring Security自定义身份验证](https://blog.csdn.net/m0_60467232/article/details/130279177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值