Spring security的MD5加密和StandardPasswordEncoder的配置详解

最新推荐文章于 2024-08-12 13:34:00 发布

chengzhiji7379

最新推荐文章于 2024-08-12 13:34:00 发布

阅读量7.5k

点赞数

文章标签： java 数据库前端 ViewUI

原文链接：https://my.oschina.net/m243043962/blog/1550380

版权

本文详细介绍了Spring Security中MD5加盐值加密和StandardPasswordEncoder的配置和使用方法。通过XML配置及Java代码展示了如何进行密码加密与匹配，强调了StandardPasswordEncoder的迭代SHA算法和随机盐值在提高密码安全性方面的作用。

摘要由CSDN通过智能技术生成

1、MD5加盐值进行加密处理

springsecurity.xml文件配置：（springsecurity.xml是spring安全的配置）

<authentication-manager>
<authentication-provider user-service-ref="loginService">
           <password-encoder hash="md5">
               <salt-source user-property="username" /><！-- username 密钥-->
           </password-encoder>
       </authentication-provider>

</authentication-manager>

直接配置 hash = 'md5' 等效于单独配置<bean id="encoder" class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" />
这样，登录时输入的用户密码将会使用md5（加盐值）加密后与数据库里的密文进行匹配。
对应的MD5加密和匹配Java代码：

import org.springframework.security.authentication.enco