Acegi 各种加密方式详解

最新推荐文章于 2024-10-15 19:28:18 发布
最新推荐文章于 2024-10-15 19:28:18 发布
阅读量175 收藏
点赞数
分类专栏: Java 文章标签: Acegi 算法 配置管理 DAO
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。

只需要在DAO的认证管理器中分别加入一下对应一下配置:


[color=red]第一种:不使用任何加密方式的配置[/color] 


<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="userDetailsService" />

	<!-- 明文加密,不使用任何加密算法, 在不指定该配置的情况下,Acegi默认采用的就是明文加密 -->
	<!--
	<property name="passwordEncoder">
		<bean class="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">  
    			<property name="ignorePasswordCase" value="true"></property>  
		</bean>
	</property>
	-->
</bean>


[color=red]第二种:MD5方式加密[/color] 


<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="userDetailsService" />

	<property name="passwordEncoder">
		<bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
			<!-- false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版 -->
			<property name="encodeHashAsBase64" value="false" />
		</bean>
	</property>
</bean>


[color=red]第三种:使用MD5加密,并添加全局加密盐[/color] 


<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="userDetailsService" />

	<property name="passwordEncoder">
		<bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
			<property name="encodeHashAsBase64" value="false" />
		</bean>
	</property>

	<!-- 对密码加密算法中使用特定的加密盐及种子 -->
	<property name="saltSource">
		<bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">
			<property name="systemWideSalt" value="acegisalt" />
		</bean>
	</property>
</bean>


[color=red]第四种:使用MD5加密,并添加动态加密盐[/color] 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="userDetailsService" />

	<property name="passwordEncoder">
		<bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
			<property name="encodeHashAsBase64" value="false" />
		</bean>
	</property>

	<!-- 对密码加密算法中使用特定的加密盐及种子 -->
	<property name="saltSource">
		<!-- 通过动态的加密盐进行加密,该配置通过用户名提供加密盐, 通过UserDetails的getUsername()方式 -->
		 <bean class="org.acegisecurity.providers.dao.salt.ReflectionSaltSource">
			<property name="userPropertyToUse" value="getUsername" />
		 </bean>
	</property>
</bean>



[color=red]第五种:使用哈希算法加密,加密强度为256[/color] 


<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="userDetailsService" />

	<property name="passwordEncoder">
		<bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">
			<constructor-arg value="256" />
			<property name="encodeHashAsBase64" value="false" />
		</bean>
	</property>
</bean>


[color=red]第六种:使用哈希算法加密,加密强度为SHA-256[/color] 


<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="userDetailsService" />

	<property name="passwordEncoder">
		<bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">
			<constructor-arg value="SHA-256" />
			<property name="encodeHashAsBase64" value="false" />
		</bean>
	</property>
</bean>


[color=red]上述配置只是在Acegi通过表单提交的用户认证信息中的密码做各种加密操作。而我们存储用户密码的时候,可以通过一下程序完成用户密码操作:[/color] 


package com.brofe.acegi;

import org.acegisecurity.providers.encoding.Md5PasswordEncoder;
import org.acegisecurity.providers.encoding.ShaPasswordEncoder;

/**
 * 本工程使用的加密方式为动态的加密盐处理加密
 * 
 * @author: brofe@163.com
 * @since: 2008-11-23
 */
public class TestPasswordEncoder {

	public static void main(String[] args) throws Exception {

		md5(); // 使用简单的MD5加密方式

		sha_256(); // 使用256的哈希算法(SHA)加密

		sha_SHA_256(); // 使用SHA-256的哈希算法(SHA)加密

		md5_SystemWideSaltSource(); // 使用MD5再加全局加密盐加密的方式加密 
	}

	/**
	 * 使用简单的MD5加密方式
	 */
	public static void md5() {
		Md5PasswordEncoder md5 = new Md5PasswordEncoder();
		// false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版
		md5.setEncodeHashAsBase64(false);
		String pwd = md5.encodePassword("123", null);
		System.out.println("MD5: " + pwd + " len=" + pwd.length());
	}

	/**
	 * 使用256的哈希算法(SHA)加密
	 */
	public static void sha_256() {
		ShaPasswordEncoder sha = new ShaPasswordEncoder(256);
		sha.setEncodeHashAsBase64(false);
		String pwd = sha.encodePassword("123", null);
		System.out.println("哈希算法 256: " + pwd + " len=" + pwd.length());
	}

	/**
	 * 使用SHA-256的哈希算法(SHA)加密
	 */
	public static void sha_SHA_256() {
		ShaPasswordEncoder sha = new ShaPasswordEncoder();
		sha.setEncodeHashAsBase64(false);
		String pwd = sha.encodePassword("123", null); 
		System.out.println("哈希算法 SHA-256: " + pwd + " len=" + pwd.length());
	}

	/**
	 * 使用MD5再加全局加密盐加密的方式加密 
	 */
	public static void md5_SystemWideSaltSource () {
		Md5PasswordEncoder md5 = new Md5PasswordEncoder();
		md5.setEncodeHashAsBase64(false);

		// 使用动态加密盐的只需要在注册用户的时候将第二个参数换成用户名即可
		String pwd = md5.encodePassword("123", "acegisalt");
		System.out.println("MD5 SystemWideSaltSource: " + pwd + " len=" + pwd.length());
	}
}

brofe512
关注
专栏目录
Acegi Security -- Spring下最优秀的安全系统
cfhgcvb的博客
01-17 1422
Acegi Security -- Spring下最优秀的安全系统
springside 玩转acegi
03-01
《玩转Acegi:SpringSide项目中的安全配置详解Acegi Security是Spring社区早期的安全框架,它为Spring应用提供了全面的身份验证和授权服务。在本文中,我们将深入探讨SpringSide项目中`applicationContext-acegi...
acegi加密你的密码
hoonecan的专栏
06-22 207
基于Acegi的权限控制系统跑起来了,但是保存在数据库中的密码还是明文的形式,要将密码加密一下才行哦,要不用户的密码很容易就泄漏出去了。在google上查了很多相关的文章,建议在spring的配置文件中加入以下bean, &lt;bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder" id="passwordEnco...
Spring Acegi 各种加密方式详解
阿永专栏
10-16 1446
Acegi 对于密码 明文及不采用任何加密方式 MD5加密方式 哈希算法加密方式
Spring Security加密策略
热门推荐
12-24 1万+
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入以下对应配置: 第一种:不使用任何加密方式的配置 <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvid
Acegi 各种加密方式详解(转载)
soledede
11-18 122
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。只需要在DAO的认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticat...
(转)Acegi 各种加密方式详解
xinlanzero
06-28 121
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。只需要在DAO的认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuth...
(转)Spring Acegi 各种加密方式详解
xinlanzero
06-28 122
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入一下对应一下配置: 第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationPro...
Spring Acegi 各种加密方式详解(转)
kekezhangshao的博客
11-03 92
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id= "daoAuthenticationProvider"   class = "org.acegisecurity.provi...
ldap与Acegi? ----Acegi配置文件解剖
03-05
Acegi Security(现已被Spring Security替代)是Spring Framework的一个扩展,它提供了一个全面的安全管理框架,包括访问控制、会话管理、密码加密等功能。Acegi Security允许开发者通过XML配置或者编程方式定义安全...
Acegi安全框架入门配置详解
Acegi安全框架的强大之处在于它的灵活性和可扩展性,可以根据需求定制各种安全策略。通过配置,可以实现基于角色的访问控制(RBAC)、记住我功能、会话管理、CSRF防护等多种安全特性。此外,Acegi还可以与其他Spring...
"Acegi Security框架详解:用于Spring的权限控制
ACEGI是一个用于Spring的权限控制框架。在整个框架的设计中,ACEGI使用了特定的核心接口、类和概念抽象。本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ...
Acegi Security V1.0.4手册翻译:企业级安全解决方案详解
架构概览**:这部分是手册的起点,引导读者理解AcegiSecurity的整体结构和与传统系统集成的方式,强调阅读后续章节需要一定的基础。 手册旨在帮助读者理解和实现企业应用中的安全策略,认识到不同行业和应用场景的...
34. 在排序数组中查找元素的第一个和最后一个位置
weixin_61695887的博客
10-12 491
请你找出给定目标值在数组中的开始位置和结束位置。给你一个按照非递减顺序排列的整数数组。你必须设计并实现时间复杂度为。如果数组中不存在目标值。
算法之Floyd-Warshall 算法(全点对最短路径)详细解读
m0_61840987的博客
10-11 799
Floyd-Warshall 算法是求解全点对最短路径的经典算法,适用于需要处理负权边的场景。它的时间复杂度较高,因此适合处理顶点较少的密集图,而不是稀疏图。如果图中存在负权环,该算法可以用来检测。
【从零开始的LeetCode-算法】3099. 哈沙德数
最新发布
qq_40878316的博客
10-15 141
如果一个整数能够被其各个数位上的数字之和整除,则称之为。各个数位上的数字之和,否则,返回。各个数位上的数字之和为。各个数位上的数字之和为。不是哈沙德数,答案是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值