Spring Security加密策略

最新推荐文章于 2024-09-28 12:36:54 发布
最新推荐文章于 2024-09-28 12:36:54 发布
阅读量7.8k 收藏 7
点赞数 2
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tender001/article/details/8433840
版权
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。
只需要在DAO的认证管理器中分别加入以下对应配置:

第一种:不使用任何加密方式的配置 

<bean id="daoAuthenticationProvider"  
    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  
    <property name="userDetailsService" ref="userDetailsService" />  
  
    <!-- 明文加密,不使用任何加密算法, 在不指定该配置的情况下,Acegi默认采用的就是明文加密 -->  
    <!-- <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">   
        <property name="ignorePasswordCase" value="true"></property> </bean> </property> -->  
</bean>


第二种:MD5方式加密 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">     
            <!-- false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版 -->     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
</bean>



第三种:使用MD5加密,并添加全局加密盐 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
    
    <!-- 对密码加密算法中使用特定的加密盐及种子 -->     
    <property name="saltSource">     
        <bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">     
            <property name="systemWideSalt" value="acegisalt" />     
        </bean>     
    </property>     
</bean>


第四种:使用MD5加密,并添加动态加密盐

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
    
    <!-- 对密码加密算法中使用特定的加密盐及种子 -->     
    <property name="saltSource">     
        <!-- 通过动态的加密盐进行加密,该配置通过用户名提供加密盐, 通过UserDetails的getUsername()方式 -->     
         <bean class="org.acegisecurity.providers.dao.salt.ReflectionSaltSource">     
            <property name="userPropertyToUse" value="getUsername" />     
         </bean>     
    </property>     
</bean>   

第五种:使用哈希算法加密,加密强度为256
[html] view plaincopy
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">     
            <constructor-arg value="256" />     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
</bean>


第六种:使用哈希算法加密,加密强度为SHA-25 ml]   view plain
  2. <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
  3.     <property name="userDetailsService" ref="userDetailsService" />     
  4.     
  5.     <property name="passwordEncoder">     
  6.         <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">     
  7.             <constructor-arg value="SHA-256" />     
  8.             <property name="encodeHashAsBase64" value="false" />     
  9.         </bean>     
  10.     </property>     
  11. </bean> 
cop 


<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">     
            <constructor-arg value="SHA-256" />     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
</bean>


上述配置只是在Acegi通过表单提交的用户认证信息中的密码做各种加密操作。而我们存储用户密码的时候,可以通过一下程序完成用户密码操作: 
package org.hz.test;  
  
import java.security.NoSuchAlgorithmException;  
  
import org.springframework.security.authentication.encoding.Md5PasswordEncoder;  
import org.springframework.security.authentication.encoding.ShaPasswordEncoder;  
  
public class MD5Test {  
    public static void md5() {     
        Md5PasswordEncoder md5 = new Md5PasswordEncoder();     
        // false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版     
        md5.setEncodeHashAsBase64(false);     
        String pwd = md5.encodePassword("1234", null);     
        System.out.println("MD5: " + pwd + " len=" + pwd.length());     
    }  
    public static void sha_256() throws NoSuchAlgorithmException {       
        ShaPasswordEncoder sha = new ShaPasswordEncoder(256);     
        sha.setEncodeHashAsBase64(true);     
        String pwd = sha.encodePassword("1234", null);     
        System.out.println("哈希算法 256: " + pwd + " len=" + pwd.length());     
    }     
         
        
    public static void sha_SHA_256() {     
        ShaPasswordEncoder sha = new ShaPasswordEncoder();     
        sha.setEncodeHashAsBase64(false);     
        String pwd = sha.encodePassword("1234", null);      
        System.out.println("哈希算法 SHA-256: " + pwd + " len=" + pwd.length());     
    }     
         
        
    public static void md5_SystemWideSaltSource () {     
        Md5PasswordEncoder md5 = new Md5PasswordEncoder();     
        md5.setEncodeHashAsBase64(false);     
             
        // 使用动态加密盐的只需要在注册用户的时候将第二个参数换成用户名即可     
        String pwd = md5.encodePassword("1234", "acegisalt");     
        System.out.println("MD5 SystemWideSaltSource: " + pwd + " len=" + pwd.length());     
    }     
    public static void main(String[] args) throws NoSuchAlgorithmException {  
        md5(); // 使用简单的MD5加密方式     
          
        sha_256(); // 使用256的哈希算法(SHA)加密     
             
        sha_SHA_256(); // 使用SHA-256的哈希算法(SHA)加密     
             
        md5_SystemWideSaltSource(); // 使用MD5再加全局加密盐加密的方式加密      
    }  
      
}



杨文寿
关注
专栏目录
Spring security密码加密实现代码实例
08-19
// Spring Security 登录加密方法 BCrypt bCrypt = new BCrypt(); String hashpw = bCrypt.hashpw("1", "$2a$10$Iz4Y52GmirUf5SRW6jTIA.0cgaS0mKTYZVN2cFFeK8DXk9YHVhJDW"); System.out.println(hashpw); } } `...
SpringSecurity框架跳过加密步骤直接验证用户密码
快敲代码去
06-29 4718
程序内获取到用户的username和password,构造User对象,框架自动对密码进行加密然后和数据库中的密码作比较,得出结果。如果这里的密码是密文(直接从数据库中获得),那么你在构造User对象的时候,框架会再加密一遍,这样和库中密码匹配的时候肯定是错误的。在password字段前添加即可,这样后面会直接使用你传入的密码(不会再次加密)进行操作。......
11.SpringSecurity PasswordEncoder详解与实战
05-13 1492
这节课我们开始讲PasswordEncoder,如果大家还有印象的话,我们前面有提到过PasswordEncoder:为什么密码使用{noop}开头呢?我们也做出了相应的解释,这节课开始带大家真正的了解PasswordEncoder,
Spring Security - 密码存储与加密
最新发布
Flying_Fish_roe的博客
09-28 648
在某些情况下,默认的密码编码器可能无法满足特定需求。Spring Security 允许开发者实现接口来自定义密码编码器。@Override// 自定义加密逻辑@Override// 自定义验证逻辑。
一篇搞懂springsecurity
m0_63040701的博客
06-10 383
结合我的开发经验,总结出一整套springsecurity生态体系,一篇带你搞懂springsecurity!!!!!!
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 9068
spring security单点登录跳过密码验证
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
Spring security实现对账户进行加密
08-24
本文主要介绍了使用 Spring Security 实现对账户进行加密的方法,通过示例代码详细讲解了加密原理、加密后的登录过程、代码实现和测试等方面的内容,对大家的学习或者工作具有一定的参考学习价值。 一、原理分析 ...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
SpringBoot+SpringSecurity基本使用代码笔记(未加密
liyaohuii的博客
09-16 214
1,引入pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId>
springsecurity的常规配置(SecurityConfig)
please93的博客
02-16 1058
SecurityConfig
Spring Security教程 第一弹 初识spring security
学无止境!
10-20 956
1、概述 核心概念: 认证 授权:Spring Security不仅支持基于URL对Web的请求授权,还支持方法访问授权、对象访问 授权等 Spring Security已经集成的认证技术如下: HTTP BASIC authentication headers:一个基于IETF RFC的标准 HTTP Digest authentication headers:一个基于IETF RFC的标准 HTTP X.509 client certificate exchange:一个基于IETF RF
若依 关于 springsecurity 不用密码登录,自定义第三方登录、免登录
u012943721的博客
08-29 5284
用的是若依的前后端分离的版本,项目接口是给小程序用 openid 直接免登录。他这是根据用户名和密码进行比对、由于密码没办法转换成明文。只能改成如下方法免登录。
Spring security 密码加密问题
珍惜
05-08 9711
Spring security 密码加密问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是这句异常:There is no PasswordEncoder mapped for the id "null" 2020-05-08 20:57:05.522 ERROR 10712 --- [nio-8006-exec-7] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcher
Spring Security加密解密
程序三两行
08-03 7837
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。散列函数通过把消息或数据压缩成摘要信息,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,再重新创建成一个散列值,从而达到加密的目的。散列值通常用一个短的随机字母和数字组成的字
SpringSecurity
小白的博客
03-23 1699
一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、在yml中设置自定义密码: spring: security: u
springsecurity加密
05-12
Spring Security 提供了多种加密方式,其中常用的包括 MD5、SHA、BCrypt 等。 使用 Spring Security 加密需要进行以下步骤: 1. 导入相关依赖: ```xml <groupId>org.springframework.security <artifactId>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值