springmvc--bcrypt 加密算法 +springsecurity-笔记

最新推荐文章于 2024-05-10 18:13:38 发布
最新推荐文章于 2024-05-10 18:13:38 发布
阅读量449 收藏
点赞数
分类专栏: spring 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminBfl/article/details/88189456
版权

BCrypt 加密出来的字符串 ,密码相同,加密出的密文字符串是不一样的!配合springSecurity使用

目录结构

pom.xml



        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
        </dependency>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <display-name>spring-demo</display-name>

    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>
    <!-- 解决post乱码 -->
    <filter>
        <filter-name>CharacterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>utf-8</param-value>
        </init-param>
        <init-param>
            <param-name>forceEncoding</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CharacterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <!-- 指定加载的配置文件 ,通过参数contextConfigLocation加载-->
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:spring/springmvc.xml</param-value>
        </init-param>
    </servlet>

    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
    <welcome-file-list>
        <welcome-file>Demo-7.html</welcome-file>
    </welcome-file-list>

<!--安全框架配置-->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring/spring-security.xml</param-value>
    </context-param>
    <listener>
        <listener-class>
            org.springframework.web.context.ContextLoaderListener
        </listener-class>
    </listener>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
             xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd http://code.alibabatech.com/schema/dubbo http://code.alibabatech.com/schema/dubbo/dubbo.xsd">
    <!--设置页面不登录也可以访问页面-->
    <http pattern="/*.html" security="none"></http>
    <http pattern="/*.ico" security="none"></http>
    <http pattern="/css/**" security="none"></http>
    <http pattern="/img/**" security="none"></http>
    <http pattern="/js/**" security="none"></http>
    <http pattern="/plugins/**" security="none"></http>
    <http pattern="/seller/add" security="none"></http>
    <!--页面的拦截规则 expressions 是否启用SPEL表达式-->
    <http use-expressions="false">
        <!--pattern :匹配 当前目录下的所有资源
            access: 角色名称 当前用户必须有ROLE_USER的角色才能访问资源-->
        <intercept-url pattern="/**" access="ROLE_SELLER"/>
        <!--开启表单登录功能
        always-use-default-target= 总是跳转默认页面
        login-page登录页面
        default-target-url 登录成功页面
        authentication-failure-url 登录失败页面
        login-processing-url 请求地址配置
        -->
        <form-login always-use-default-target="false"
                    login-page="/shoplogin.html"
                    default-target-url="/admin/index.html"
                    authentication-failure-url="/shoplogin.html"
                    />
        <csrf disabled="true"/>
        <!--可以使用内置框架也-->
        <headers>
            <frame-options policy="SAMEORIGIN"/>
        </headers>
        <!--自动产生退出地址
        logout-success-url 指定退出的地址-->
        <logout />
        <!--<logout logout-success-url="/login.html"/>-->
    </http>


    <!--认证管理器-->
    <authentication-manager>
        <!--认证提供者-->
        <authentication-provider user-service-ref="userDetailsService">
            <password-encoder ref="passwordEncoder"></password-encoder>
            <!--<user-service>-->
                <!--&lt;!&ndash;定义用户&ndash;&gt;-->
                <!--<user name="admin"  password="123456" authorities="ROLE_ADMIN"/>-->
                <!--<user name="sunwukong"  password="dasheng" authorities="ROLE_ADMIN"/>-->
            <!--</user-service>-->
        </authentication-provider>
    </authentication-manager>


    <beans:bean id="userDetailsService" class="cn.bufanli.service.UserDetailsServiceImpl">
        <beans:property name="sellerService" ref="sellerService"></beans:property>
    </beans:bean>

    <!-- 引用dubbo 服务 -->
    <dubbo:application name="pinyougou-shop-web" />
    <dubbo:registry address="zookeeper://IP:PORT"/>
    <dubbo:reference id="sellerService" interface="cn.bufanli.sellergoods.service.SellerService"></dubbo:reference>
    <beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></beans:bean>
</beans:beans>

加密代码

package cn.bufanli.shop.controller;

import cn.bufanli.pojo.TbSeller;
import cn.bufanli.sellergoods.service.SellerService;
import cn.bufanli.utiles.Message;
import com.alibaba.dubbo.config.annotation.Reference;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * controller
 *`
 * @author Administrator
 */
@RestController
@RequestMapping("/seller")
public class SellerController {
     @Reference
     private SellerService sellerService;

     /**
      * 增加
      *
      * @param seller
      * @return
      */
     @RequestMapping("/add")
     public Message add(@RequestBody TbSeller seller) {
          //将密码进行加密
          BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
          String pas = passwordEncoder.encode(seller.getPassword());
          seller.setPassword(pas);
          Message add = sellerService.add(seller);
          System.out.println(add);
          return add;

     }
}

认证类

package cn.bufanli.service;

import cn.bufanli.pojo.TbSeller;
import cn.bufanli.sellergoods.service.SellerService;
import cn.bufanli.utiles.Message;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

/**
 * 认证类
 *
 * @author BuShuangLi
 * @date 2019/3/5
 */
public class UserDetailsServiceImpl implements UserDetailsService {

     private SellerService sellerService;

     public void setSellerService(SellerService sellerService) {
          this.sellerService = sellerService;
     }

     /**
      * 用户在页面输入的用户名
      * @param username
      * @return
      * @throws UsernameNotFoundException
      */
     @Override
     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
          System.out.println("---经过了UserDetailsService----");
          //构建角色列表
          List<GrantedAuthority> grantAuths =new ArrayList();
          grantAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));
          //获取用户对象
          Message one = sellerService.findOne(username);

          //查到对应的对象
          if("200".equals(one.getStatus())){
               TbSeller data =  (TbSeller)one.getData();
               if ("1".equals(data.getStatus())){
                    return new User(username,data.getPassword(),grantAuths);
               }else{
                    return null;
               }
          }else{
               return null;

          }

     }
}

页面from表单  action 必须="/login" method必须="post"

<form class="sui-form" action="/login" method="post" id="loginFrom">
    <div class="input-prepend"><span class="add-on loginname"></span>
        <input id="prependedInput" name="username" type="text" placeholder="邮箱/用户名/手                    机号" class="span2 input-xfat">
    </div>
    <div class="input-prepend"><span class="add-on loginpwd"></span>
        <input id="prependedInput" type="password" name="password" placeholder="请输入密码" class="span2 input-xfat">
    </div>
    <div class="setting">
        <label class="checkbox inline"><input name="m1" type="checkbox" value="2" checked="">自动登录</label>
    <span class="forget">忘记密码?</span>
    </div>
    <div class="logined">
        <a class="sui-btn btn-block btn-xlarge btn-danger" onclick="document:   loginFrom.submit()" target="_blank">登&nbsp;&nbsp;录</a>
    </div>
</form>

 

别浪呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity 认证之密码模式
congge
11-21 3万+
前言 在上一篇security授权码模式实现单点登录一篇中,我们分享并演示了springsecurity 的完整的授权码流程,本篇我们来谈谈springsecurity 的另一种稍微简单但也是实际工作中比较常用的认证模式,密码模式 密码模式简介 相对于验证码模式,密码模式要简单一些,少了第一步中需要先获取code的流程,即下图中 “网站” => “微信认证” 流程中获取授权码的步骤,后面的步骤仍然和授权码的过程相同, 于是完整的过程就是下面这样: 获取token 使用token请求授权的资源
spring-security中的 BCryptPasswordEncoder加解密算法
Rsun2018的博客
06-02 3324
早期使用md5对密码进行编码,每次算出的md5值都一样,这样非常不安全,Spring Security推荐使用 BCryptPasswordEncoder对密码加随机盐,每次的Hash值都不一样,安全性高。 使用教程: 1、在pom文件中添加所属依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-clou
BCryptPasswordEncoder的使用及原理
m0_67391121的博客
07-31 929
当时看到使用BCryptPasswordEncoder时,同样的密码可以生成不同的密文而且还可以通过matches方法进行匹配验证,觉得很神奇。后来经过调试发现,密文中本身包含了很多信息,包括salt和使用salt加密后的hash。因为每次的salt不同,因此每次的hash也不同。这样就可以使得相同的明文生成不同的密文,而密文中包含salt和hash,因此验证过程和生成过程也是相同的。附一张大致的调用关系流程图,供大家参考。https。...
springsecurity oauth2.0 spring mvc集成spring security 3
健康平安的活着的专栏
07-31 3557
spring security spring security是一个封装比较完整安全的认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 ...
springSecurity 密码加密算法
最新发布
一个写了10年bug的程序员日常笔记。
05-10 713
Spring Security中使用这些加密器时,通常需要在配置中指定要使用的加密器,并在存储用户密码时使用该加密器进行加密。请注意,随着安全技术的发展,新的加密算法可能会被引入,而旧的算法可能会被认为不再安全。因此,始终建议使用最新的、被广泛认可的加密算法来保护用户密码。BCrypt算法每次生成的加密结果都是不同的,即使密码相同,因为每次加密时都会加入一个随机生成的盐值。前缀指定了使用BCrypt算法,后面的字符串是加密后的密码。这是基于SHA-256的加密器,它使用一个固定的盐值。
SpringMVC项目——数据库账户密码加密
huyiju的博客
10-17 5509
目录 1:为什么需要账户密码加密 2:没有加密之前 3:加密实现 3.1:加密算法代码实现 3.2:配置文件更改 1:为什么需要账户密码加密 在web项目中我们常常把数据库信息写入到配置文件中,便于降低代码耦合,但是明文的密码安全性较低。比如在同一个公司里边,有具体的运维实施团队,人多嘴杂。让他们部署不同的项目组的文件时,有经验的实施人员可能会查看你的配置文件中的数据账户密码信息,如...
Spring mvc通过Spring security进行密码验证加盐
Coder的不平凡
12-21 3812
我们通过spring security做权限验证和注册登陆的时候使用的是md5加密,为了使密码更加强壮,我们这里使用了加盐的方式。可以通过下面的截图来操作
SpringMVC精品资源--基于Springmvc+MyBatis+Spring+Bootstrap+EasyUI.zip
02-18
SpringMVC精品资源--基于Springmvc+MyBatis+Spring+Bootstrap+EasyUI】 本文将深入探讨在Java Web开发中广泛使用的SpringMVC、MyBatis、Spring框架的集成,以及Bootstrap和EasyUI这两款前端框架的应用。这些技术...
SpringMVC精品资源--基于 SpringBoot + Spring + SpringMvc+Mybatis+.zip
02-18
SpringMVC精品资源--基于 SpringBoot + Spring + SpringMvc+Mybatis+】 SpringMVCSpring框架的一个模块,主要用于构建Web应用程序。它提供了一种模型-视图-控制器(MVC)架构,使得开发者可以将业务逻辑、数据...
SpringMVC精品资源--开放源码,基于springMVC+springSecurity3.x+Mybaits3.zip
02-18
3. `spring-security.xml` - Spring Security的配置,定义了认证和授权规则。 4. `mybatis-config.xml` - MyBatis的全局配置文件,包括数据库连接信息和Mappers的配置。 5. `*.mapper.xml` - MyBatis的SQL映射文件,...
java开发oa办公系统源码--Spring-SpringMVC-Mybatis-:基于Spring+SpringMVC+Mybatis分布式
06-05
 基于Spring+SpringMVC+Mybatis分布式敏捷开发系统架构,提供整套公共微服务服务模块:内容管理、支付中心、用户管理(包括第三方)、微信平台、存储系统、配置中心、日志分析、任务和通知等,支持服务治理、监控和...
SpringMVC精品资源--SpringMVC+Spring+MyBatis+Vue.js.zip
02-18
SpringMVCSpring、MyBatis以及Vue.js是四个在IT行业中广泛应用的开源框架和技术,它们在构建现代Web应用程序中发挥着至关重要的作用。这里,我们将深入探讨这四大技术及其在实际开发中的应用。 首先,SpringMVC是...
SpringMVC密码加密salt
weixin_66109724的博客
02-20 179
1
Spring Security加密解密
程序三两行
08-03 7202
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。散列函数通过把消息或数据压缩成摘要信息,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,再重新创建成一个散列值,从而达到加密的目的。散列值通常用一个短的随机字母和数字组成的字
Spring Security系列教程22--Spring Security中的密码加密
一一哥
10-24 3933
前言 截止到现在,一一哥 已经带各位学习了很多关于Spring Security的知识点,但是Spring Security作为一个安全框架,其中必然就应该带有安全加密方面的内容,所以本篇文章,一一哥 就带各位来学习Spring Security中的密码加密机制。 Lets go! 一. 密码加密简介 1. 散列加密概述 我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2418
spring security 密码加密实战
BCryptPasswordEncoder类 SpringSecurity中配置加密方式
dshakjhfvf的博客
06-24 2657
配置SpringSecurity的加密方法 : 第一个方法: 加密方法; 第二个方法: 效验密码方法在数据库中用户密码是被加密过的 而且 防止数据库数据被窃取造成巨大损失 密码无法解密 如果在开发环境中如果忘记密码可以用第一个方法加密后存入数据库...
SpringSecurity中的密码加密算法BCryptPasswordEncoder
y449739776的博客
11-27 1426
BCryptPasswordEncoder spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码
使用Maven搭建Spring-SpringMVC-Mybatis集成开发环境
"本文主要介绍如何基于Maven搭建一个整合了SpringSpring MVC和Mybatis的开发环境,以便于管理企业员工的时间和努力记录,并生成相关报表。文章中提到的项目是一个兼职任务,作者负责编码工作。在需求明确之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值