Spring安全性和密码编码

最新推荐文章于 2023-10-21 19:35:51 发布
最新推荐文章于 2023-10-21 19:35:51 发布
阅读量166 收藏
点赞数
文章标签: 数据库 spring java mysql spring boot

在以前的文章中,我们深入探讨了Spring安全性。 我们实现了由jdbc支持的安全性,基于自定义 jdbc查询的安全性以及从nosql数据库检索安全性的信息。

通过足够小心,我们会发现密码为纯文本格式。 尽管这在实际环境中可以很好地用于示例目的,但密码始终会进行编码并以编码方式存储在数据库中。

Spring Security以一种非常方便的方式支持密码编码。 它带有自己的预配置密码编码器,但是它也使我们能够创建自定义密码编码器。

SpringPassword安全附带有一些密码编码器,例如StandardPasswordEncoder,Md5PasswordEncoder和流行的BCryptPasswordEncoder。 

package com.gkatzioura.spring.security;

import org.junit.Test;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.authentication.encoding.Md5PasswordEncoder;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.StandardPasswordEncoder;

/**
 * Created by gkatzioura on 10/5/16.
 */
public class EncoderTest {

    private static final Logger LOGGER = LoggerFactory.getLogger(EncoderTest.class);

    @Test
    public void md5Encoder() {

        Md5PasswordEncoder md5PasswordEncoder = new Md5PasswordEncoder();
        String encoded = md5PasswordEncoder.encodePassword("test_pass",null);

        LOGGER.info("Md5 encoded "+encoded);
    }

    @Test
    public void bcryptEncoder() {

        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        String encoded = bCryptPasswordEncoder.encode("test_pass");

        LOGGER.info("Becrypt encoded "+encoded);
    }

    @Test
    public void standardEncoder() {

        StandardPasswordEncoder standardPasswordEncoder = new StandardPasswordEncoder();
        String encoded = standardPasswordEncoder.encode("test_pass");

        LOGGER.info("Standard encoded "+encoded);
    }

}

要添加密码编码,我们要做的就是在spring配置中设置密码编码器。

使用jdbc支持的spring安全配置,这非常简单,我们只需设置我们选择的密码编码器即可。 在本例中,我们将使用md5密码编码器。 

package com.gkatzioura.spring.security.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Profile;
import org.springframework.security.authentication.encoding.Md5PasswordEncoder;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import javax.sql.DataSource;

/**
 * Created by gkatzioura on 10/5/16.
 */
@EnableWebSecurity
@Profile("encodedjdbcpassword")
public class PasswordEncodedSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.jdbcAuthentication().dataSource(dataSource)
                .passwordEncoder(new Md5PasswordEncoder())
                .usersByUsernameQuery("SELECT username,password,1 FROM Custom_Users_Encoded_pass where username=?")
                .authoritiesByUsernameQuery("SELECT username,authority FROM Custom_Roles where username=?");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                .antMatchers("/public").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }

}

然后,我们将使用编码后的密码将用户添加到数据库。 

drop table if exists Custom_Users_Encoded_pass;
create table Custom_Users_Encoded_pass(id bigint auto_increment, username varchar(255), password varchar(255));
-- real password is test_pass
insert into Custom_Users_Encoded_pass(username,password) values('TestUser','4ac1b63dca561d274c6055ebf3ed97db');

因此,通过尝试访问http:// localhost:8080 / secured,必须在登录提示中提供用户名TestUser和密码test_pass。

最后但并非最不重要的一点是,我们将必须更改gradle.build,以将encodejdbcpassword设置为默认配置文件。 

bootRun {
    systemProperty "spring.profiles.active", "encodedjdbcpassword"
}

您可以在github上找到源代码。

翻译自: https://www.javacodegeeks.com/2016/10/spring-security-password-encoding.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security中的Password Encoding
PageThinker
09-27 2516
【目录】 背景 关于NoOpPasswordEncoding 其它Pasword Encoder 关于DelegatingPasswordEncoding 收获 0. 背景 在自定义配置Spring Security时,你或许会注意到这段代码。 @Bean public static PasswordEncoder passwordEncoder() { return NoOpPass...
Spring MVC 标签之 password标签
午夜芭蕉雨的专栏
01-03 240
1.password标签 这个标签生成一个“password”类型的HTML“input”标签,并赋以绑定的值。 <tr> <td>Password:</td> <td> <form:password path="password" /> </td> <
问题:import org.springframework.security.authentication.encoding.Md5PasswordEncoder;spring5.已移除
苏木力格的博客
11-01 6762
问题:最近在做集成spring-securitry做app的认证,当我注入配置项的时候遇到此问题。 结果: Spring删除MD5,因为它不再足够安全。你应该使用Bcrypt。 2、org.springframework.security.crypto.bcrypt.BCrypt; ...
Spring 配置数据库用户名密码加密
热门推荐
至道
10-23 2万+
  Spring 配置数据库用户名密码加密 传统形式配置数据库用户名密码 对于一般的spring框架,经常要用到数据源配置,如果是用xml配置的话,一般都是如下形式   数据库用户名密码密文配置实现 现在的需求是不能在配置文件里明文配置数据库用户名和密码 新增密文属性文件 class目录新增jdbc.properties配置文件,里面配置数据库用户名和密码的密文 修改sp...
spring--密码加密
lanleihhh的博客
12-04 3744
密码加密 1.apache的common组件中的DigestUtils <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec --> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifact
深入浅析Spring Security5中默认密码编码
08-26
然而,在Spring Security 5中,默认密码编码器已经更改为使用PasswordEncoderFactories类定义DelegatingPasswordEncoder,这使得密码编码和解码更加安全。 在Spring Security 5中,我们需要使用...
spring-boot-security-oauth2:本文旨在提供spring boot安全性和oauth2的工作示例。 它具有资源服务器和授权服务器的实现,并使用bcrypt密码编码器连接到数据库
02-05
本文旨在提供一个Spring Boot安全性oauth2的工作示例。 要开始使用该项目,只需签出该项目并按照application.properties设置数据库配置,然后将Application.java作为Java应用程序运行即可。 我的博客上提供了完整的...
Spring Security笔记.rar
05-07
Spring Security 是一个强大的且高度可...理解和掌握Spring Security对于提升应用安全性至关重要,也是Java开发者的必备技能之一。通过学习本笔记,你可以逐步掌握Spring Security的基础知识,并将其运用到实际项目中。
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,密码的加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring Security中自定义密码加密方式,以及如何处理认证成功和失败的情况。 首先,我们需要了解Spring...
springcloud整合oauth2和jwt
04-09
- 使用`JwtAccessTokenConverter`来处理JWT的编码和解码,实现JWT和OAuth2的集成。 5. **整合MyBatis**: - Spring Cloud应用通常使用Spring Boot Data JPA或MyBatis作为持久层框架。MyBatis提供了一个简单、灵活...
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
Spring Security密码组成
大话家的博客
05-21 225
Spring Security 密码加密的方式有多种,需要注意,即使是相同的密码,其加密结果也是不同的,因为其加密过程中有随机盐。 具体组成,如图所示。
spring-security提供的密码加密方法。
诗礼银杏的博客
01-17 1万+
1.引用jar包   &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; ...
Spring security3的MD5加密和StandardPasswordEncoder的配置详解
蛙哥的专栏
07-31 1万+
1、MD5加盐值进行加密处理 application-security.xml文件配置:
spring security认证对密码进行MD5认证
jasstool的博客
08-08 4529
在上一篇中写了如何自定义数据库用户表结构,这里补充一下怎么对用户输入的密码进行MD5认证,在老版本的spring security(笔者使用的是org.springframework.security:spring-security-core:5.0.0.M2)中可以找到一个org.springframework.security.authentication.encoding.Md5Passwo...
spring对前端传输过来的密码进行加密处理
最新发布
weixin_68266674的博客
10-21 138
这里使用的是spring框架中的工具对密码进行加密,基于技术。在实际开发中,前端在网络传输密码时,肯定是对密码进行加密处理的,比如使用RSA技术。本次我没有考虑前端密码加密的情况,如果有需要,可以自行在方法中添加对前端密码解密的逻辑;
springsecurity实现MD5验证用户登录
wanderlustLee的博客
02-26 5979
首先需要引入MD5的jar包中的类。 import org.springframework.security.authentication.encoding.Md5PasswordEncoder; 最新的springboot导入的springsecurity的jar包里面没有这个类,所以需要手动导入或者自己重写pom.xml导入低的springsecurity版本。 手动导入的jar包下载...
spring提供的几种密码加密方式
qq_17641373的专栏
03-04 2790
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入以下对应配置: 第一种:不使用任何加密方式的配置 [html] view plaincopy bean id="daoAuthenticationProvider"       class="org.a
Spring Security源码学习
yuguang的博客
03-02 242
1、PasswordEncoder和PlaintextPasswordEncoder 密码校验 @Deprecated public interface PasswordEncoder { String encodePassword(String rawPass, Object salt); boolean isPasswordValid(String encPass, String rawPass, Object salt); } package org....
Spring Security 5开始,自定义用户认证必须设置密码编码器用于保护密码
06-13
是的,从Spring Security 5开始,密码编码器被添加到了安全框架中,以提高密码安全性。它强制要求应用程序在进行用户认证时使用密码编码器来加密密码,并在验证用户时使用相同的编码器来解密用户提供的密码并将其与存储在数据库中的加密密码进行比较。 Spring Security 5中提供了多个密码编码器,例如BCryptPasswordEncoder、PasswordEncoder和MessageDigestPasswordEncoder等,开发人员可以根据应用程序的需求选择适合的编码器。在进行用户认证之前,开发人员需要将密码明文传递给密码编码器进行加密,并将加密后的密码与存储在数据库中的密码进行比较。这样可以确保密码安全性,即使数据库被攻击或者密码泄露,攻击者也无法轻易地获取用户的密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值