Spring Boot 中密码加密的两种姿势!

最新推荐文章于 2024-07-25 12:39:51 发布
最新推荐文章于 2024-07-25 12:39:51 发布
阅读量681 收藏 30
点赞数 9
分类专栏: 程序员 文章标签: spring boot oracle 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y1567409/article/details/137848331
版权
本文介绍了在Spring Boot中如何使用commons-codec库的MD5进行密码加密,并展示了自定义PasswordEncoder的实现。此外,文章还详细说明了Spring Security的BCryptPasswordEncoder的使用,以及其在用户注册和登录过程中的应用,强调了BCryptPasswordEncoder在密码加盐加密上的便利性。
摘要由CSDN通过智能技术生成

所以,这里我先来给大家介绍下 commons-codec 的用法。

首先我们需要引入 commons-codec 的依赖:

commons-codec

commons-codec

1.11

然后自定义一个 PasswordEncoder:

@Component

public class MyPasswordEncoder implements PasswordEncoder {

@Override

public String encode(CharSequence rawPassword) {

return DigestUtils.md5DigestAsHex(rawPassword.toString().getBytes());

}

@Override

public boolean matches(CharSequence rawPassword, String encodedPassword) {

return encodedPassword.equals(DigestUtils.md5DigestAsHex(rawPassword.toString().getBytes()));

}

}

在 Spring Security 中,PasswordEncoder 专门用来处理密码的加密与比对工作,我们自定义 MyPasswordEncoder 并实现 PasswordEncoder 接口,还需要实现该接口中的两个方法:

  1. encode 方法表示对密码进行加密,参数 rawPassword 就是你传入的明文密码,返回的则是加密之后的密文,这里的加密方案采用了 MD5。

  2. matches 方法表示对密码进行比对,参数 rawPassword 相当于是用户登录时传入的密码,encodedPassword 则相当于是加密后的密码(从数据库中查询而来)。

最后记得将 MyPasswordEncoder 通过 @Component 注解标记为 Spring 容器中的一个组件。

这样用户在登录时,就会自动调用 matches 方法进行密码比对。

当然,使用了 MyPasswordEncoder 之后,在用户注册时,就需要将密码加密之后存入数据库中,方式如下:

public int reg(User user) {

//插入用户,插入之前先对密码进行加密

user.setPassword(passwordEncoder.encode(user.getPassword()));

result = userMapper.reg(user);

}

其实很简单,就是调用 encode 方法对密码进行加密。完整代码大家可以参考 V 部落(https://github.co

最低0.47元/天 解锁文章
Y1567409
关注
专栏目录
Spring Boot 密码加密的 2 种姿势
msbjyJava的博客
06-04 296
先说一句:密码是无法解密的。 密码无法解密,还是为了确保系统安全。今天松就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。 1.为什么要加密 2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个某网站用户资料的数据库,数据全部为明文储存,包含用户名、密码以及注册邮箱。事件发生后该网站在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,后又在官网发出了公开道歉信。 在接下来的十多天里,金山、网易、京东、当当
Spring Security:PasswordEncoder密码加密匹配操作
席木木的博客
01-02 3813
Spring Security:`PasswordEncoder`与`BCryptPasswordEncoder`密码加密匹配操作,包含:SpringBoot注入BCryptPasswordEncoder实例的配置方法,以及BCryptPasswordEncoder与父接口详解、测试方法。
Springboot实现密码加密解密
08-28
主要为大家详细介绍了Springboot实现密码加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
[Spring Boot]登录密码三种加密方式
最新发布
一个喜欢什么都研究一下的小小后端程序员
07-25 829
介绍其三种密码加密方法1.SM2加密与验签2.随机密码加密3.MD5加密
SpringBoot使用BCryptPasswordEncoder进行密码加密
qq_28503457的博客
08-05 2623
为了数据库安全,现在一般不在数据库,前端将密码传入后端进行处理,后端密码进行加密,然后再储存到数据库SpringBoot框架一般使用的是BCryptPasswordEncoder来进行操作。 1.加入依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <a
springboot+security 的BCryptPasswordEncoder 使用
热门推荐
哎幽的成长
03-05 5万+
任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现SpringPasswordEncoder接口使用BCrypt强哈希方法来加密密码。BCrypt强哈希方法 每次加密的结果都不一样。好了废话不多说,就看怎么整合
springboot对数据库密码加密
kecong532664的博客
08-31 4万+
我是黑帽子K,话不多说,springboot数据库密码加密开始。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件加入依赖,如图: 这里提供一个版本, &lt;dependency&gt; &lt;groupId&gt;com....
spring boot 项目使用 Spring security的BCryptPasswordEncoder对密码加密与验证
microcosm1994的博客
07-07 1175
pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>springboot‐starter‐security</artifactId> </dependency> 添加一个配置类 在添加spring security依赖后,所有的地址都被spring security所拦截,我们目 前只是需要用到BCrypt密码加密的部分,所以
Spring Boot (四): Druid 连接池密码加密与监控
m0_46413279的博客
05-27 328
在上一篇文章《Spring Boot (三): ORM 框架 JPA 与连接池 Hikari》 我们介绍了 JPA 与连接池 Hikari 的整合使用,在国内使用比较多的连接池还有一个是阿里开源的 Druid 。本篇文章我们就来聊一聊 Druid 的一些使用姿势。 Druid 是什么? 我们先来看一下官方的回答: Druid 是 Java 语言最好的数据库连接池。 Druid 能够提供强大的监控和扩展功能。 说 Druid 是 Java 语言最好的数据库连接池,这个笔者个人觉得有些吹牛了,至少在性.
Spring Boot : Druid 连接池密码加密与监控
m0_46413263的博客
05-26 642
在上一篇文章《Spring Boot (三): ORM 框架 JPA 与连接池 Hikari》 我们介绍了 JPA 与连接池 Hikari 的整合使用,在国内使用比较多的连接池还有一个是阿里开源的 Druid 。本篇文章我们就来聊一聊 Druid 的一些使用姿势。 Druid 是什么? 我们先来看一下官方的回答: Druid 是 Java 语言最好的数据库连接池。 Druid 能够提供强大的监控和扩展功能。 说 Druid 是 Java 语言最好的数据库连接池,这个笔者个人觉得有些吹牛了,至少在性.
SpringBoot实现接口数据的加解密功能
08-25
SpringBoot实现接口数据的加解密功能可以使用自定义消息转换器或使用Spring提供的接口RequestBodyAdvice和ResponseBodyAdvice两种方式实现,前者简单易用,但不灵活,后者可以按照请求的特定需要进行加密解密操作。
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 9316
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5199
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
Spring配置数据库密码加密
ffb920724的博客
01-08 4510
    在项目,为了提高安全性,需要对配置文件的部分敏感信息进行加密,如数据库登录密码等。以下是一个简单的数据库密码加密示例,供大家一起学习交流,有不对或者需要改进的地方,请大家多多指教! 一. 未加密情况如下:    1. db配置文件   2. 加载配置文件,获取properties(主要看db.properties文件,redis和rabbitmq可以忽略)     3....
spring-boot工具类分享(一)使用BCryptPasswordEncoder加密校验密码------公用工具类(密码加密·密码校验·获取登录信息·获取指定范围或者指定位数的随机数字)
凝孑哒哒哒的博客
08-14 1698
相关依赖导入 springframework.security导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 工具
【源码解析】Spring BootSecurity关于BCryptPasswordEncoder的使用
刘大辉的博客
08-24 1207
前言 SpringSecurity有一个升级版的消息--BCryptPasswordEncoder,使用相同的明文,生成的新的加密字符串都是不一样的,这与我们常见的加密算法MD5是不同的,MD5加密的话,只要是相同的salt和原密码加密后产生的密串都是一致的。 关于MD5 MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Dige...
Spring 配置数据库用户名密码加密
至道
10-23 2万+
  Spring 配置数据库用户名密码加密 传统形式配置数据库用户名密码 对于一般的spring框架,经常要用到数据源配置,如果是用xml配置的话,一般都是如下形式   数据库用户名密码密文配置实现 现在的需求是不能在配置文件里明文配置数据库用户名和密码 新增密文属性文件 class目录新增jdbc.properties配置文件,里面配置数据库用户名和密码的密文 修改sp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值