Spring Security和自定义密码编码

最新推荐文章于 2024-03-29 11:32:35 发布
最新推荐文章于 2024-03-29 11:32:35 发布
阅读量412 收藏 2
点赞数
文章标签: spring spring boot mysql mybatis java

在上一篇文章中,我们使用jdbc和md5密码编码将密码编码添加到了我们的spring安全配置中。

但是,在定制UserDetailsS​​ervices的情况下,我们需要对安全配置进行一些调整。
我们需要创建一个DaoAuthenticationProvider bean,并将其设置为AuthenticationManagerBuilder。

由于我们需要一个Custom UserDetailsS​​ervice,因此我将使用Spring Security / MongoDB示例代码库。

我们要做的是更改我们的Spring Security配置。 

package com.gkatzioura.spring.security.config;

import com.gkatzioura.spring.security.service.CustomerUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Profile;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.authentication.encoding.Md5PasswordEncoder;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import javax.sql.DataSource;

/**
 * Created by gkatzioura on 10/5/16.
 */
@EnableWebSecurity
@Profile("encodedcustompassword")
public class PasswordCustomEncodedSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public UserDetailsService mongoUserDetails() {
        return new CustomerUserDetailsService();
    }

    @Bean
    public DaoAuthenticationProvider authProvider() {
        DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
        authProvider.setUserDetailsService(mongoUserDetails());
        authProvider.setPasswordEncoder(new BCryptPasswordEncoder());
        return authProvider;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.authenticationProvider(authProvider());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                .antMatchers("/public").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }

}

在大多数情况下,这可以。 但是,我们也可能希望推出自己的PasswordEncoder,这非常简单。 

package com.gkatzioura.spring.security.encoder;

import org.springframework.security.crypto.bcrypt.BCrypt;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * Created by gkatzioura on 10/5/16.
 */
public class CustomPasswordEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence rawPassword) {

        String hashed = BCrypt.hashpw(rawPassword.toString(), BCrypt.gensalt(12));

        return hashed;
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {

        return BCrypt.checkpw(rawPassword.toString(), encodedPassword);
    }

}

因此,我们将更改配置以使用新的PasswordEncoder 

@Bean
    public DaoAuthenticationProvider authProvider() {
        DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
        authProvider.setUserDetailsService(mongoUserDetails());
        authProvider.setPasswordEncoder(new CustomPasswordEncoder());
        return authProvider;
    }

下一步将是创建编码后的密码。 

@Test
    public void customEncoder() {

        CustomPasswordEncoder customPasswordEncoder = new CustomPasswordEncoder();
        String encoded = customPasswordEncoder.encode("custom_pass");

        LOGGER.info("Custom encoded "+encoded);
    }

然后将具有哈希密码的用户添加到我们的mongodb数据库中。 

db.users.insert({"name":"John","surname":"doe","email":"john2@doe.com","password":"$2a$12$qB.L7buUPi2RJHZ9fYceQ.XdyEFxjAmiekH9AEkJvh1gLFPGEf9mW","authorities":["user","admin"]})

我们所需要做的就是更改gradle脚本上的默认配置文件,我们一切顺利。 

bootRun {
    systemProperty "spring.profiles.active", "encodedcustompassword"
}

您可以在github上找到源代码。

翻译自: https://www.javacodegeeks.com/2016/10/spring-security-custom-password-encoding.html

dnc8371
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring security 自定义密码验证(二)
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
04-25 3876
第二种自定义密码验证的方式是,实现PasswordEncoder,但个人感觉没实现AuthenticationProvider更加可扩展,方便。因为我加不了存在数据库中的salt进去。在PasswordEncoder的实现类当中,可以选择用spring security自带的Md5PasswordEncoder,ShaPasswordEncoder进行加密。Spring security配置主类:...
spring security使用——编写自己的PasswordEncoder
小新-shawn的博客
08-09 2万+
最近接触spring cloud微服务项目,里面有用到spring security,由于security封装的东西比较完善,像我们用户登录时密码的加密验证都已经封装好了,默认也是security推荐使用的就是Bcrypt加密方式,这里对bcrypt不多作介绍了; 领导给提了一个需求,要把默认的bcrypt加密方式修改成我们自己熟悉或者用过的加密方式, 然后我就一直在debugger跟代码,从...
springsecurity安全框架自定义
m0_47944994的博客
02-14 1474
spring安全框架单独使用,提供部分源码 /** * @Auth 陈光照 */ @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyAccessDeniedHandler myAccessDeniedHandler; @Autowired private DataSource dataSource; @Au
spring-security 自定义密码编码器bean
weixin_30781433的博客
07-20 157
spring-security 自定义密码编码器bean 上一篇也是介绍security 关于密码方面的,后来文档提过,可以通过password-encoder的ref属性指定一个自定义密码编码器bean。这应该包含application ...
SpringSecurity自定义PasswordEncoder中获取用户名
最新发布
qq_46004130的博客
03-29 283
继承 DaoAuthenticationProvider,在这个类里会调用PasswordEncoder的加密,验证方法,以及保存了当前登录信息的UserDetailsService对象。起因是公司要对老的项目技术进行更新,选择使用Security框架,在老项目中加密方式是。不过在PasswordEncoder的方法里只会传递密码过来,无法获取用户名。可以参考 DaoAuthenticationProvider去重写方法。方法二:简单快捷,可以获取前端传递的参数。比较麻烦,重写一个类。
Spring security 自定义密码加密方式的使用范例。
09-15
2. **配置Spring Security**:在Spring Security的配置类中,使用自定义密码编码器替换默认的。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter ...
Spring Boot中整合Spring Security自定义验证代码实例
08-30
总结来说,Spring Boot结合Spring Security能够提供强大的安全框架,允许开发者自定义验证逻辑、用户服务以及访问控制策略,确保应用的安全性。通过上述步骤,我们可以实现一个完整的用户认证和授权系统,包括用户...
spring security 5.x实现兼容多种密码的加密方式
08-28
首先,Spring Security 提供了 `PasswordEncoder` 接口,这个接口定义了对密码进行编码和解码的方法。在 Spring Security 5.x 中,不再需要显式配置密码加密方式,而是通过在密码字符串前添加特定的前缀来指示所使用...
SpringSecurity素材.rar
03-02
SpringSecurityJava领域中一款强大的安全框架,专为SpringSpring Boot应用设计,提供全面的安全管理解决方案。在SpringBoot Web开发中,SpringSecurity扮演着核心角色,负责处理身份验证、授权以及访问控制等...
Spring Security模块
09-03
2. **Authentication Manager**:负责处理用户的登录请求,验证提供的凭证(如用户名和密码),并创建 Authentication 对象,表示当前的认证信息。 3. **Access Decision Manager (ADM)**:ADM 负责决定用户是否被...
Spring Security 5中的默认密码编码
weixin_30556161的博客
05-27 242
1.概述 在Spring Security 4中,可以使用内存中身份验证以纯文本格式存储密码。 对版本5中的密码管理过程进行了重大改进,为密码编码和解码引入了更安全的默认机制。这意味着如果您的Spring应用程序以纯文本格式存储密码,升级到Spring Security 5可能会导致问题。 在这个简短的教程中,我们将描述其中一个潜在的问题,并展示该问题的解决方案。 2. Spring Securi...
Spring Security中的Password Encoding
PageThinker
09-27 2529
【目录】 背景 关于NoOpPasswordEncoding 其它Pasword Encoder 关于DelegatingPasswordEncoding 收获 0. 背景 在自定义配置Spring Security时,你或许会注意到这段代码。 @Bean public static PasswordEncoder passwordEncoder() { return NoOpPass...
spring-security实现自定义加密方式登陆
always_mountain_top的博客
06-19 701
无加密验证spring-security用于快捷免密登陆
SpringSercurity登录验证之密码编码
qq_55414449的博客
07-28 138
我们自己可以修改我们在springsecurity中登录进来得用户和密码,相当于下面这两条数据都是数据库中得数据。通过实现UserDetailsService (用户详细信息服务),我们可以实现在SpringSecurity自带的登入验证框架中,设置我们自己设置的用户名和密码,当然,要实现的前提时将我们的用户存入InMemoryUserDetailsManager (内存中用户详细信息管理器),并且将这个对象返回,就说明我么可以通过该设置的用户名和密码进行登录和验证。
SpringSecurity(三)PasswordEncoder
热门推荐
qq_44969643的博客
11-05 2万+
数据安全是很重要的事情,关键数据传输时,要加密;数据库里面的重要信息也要加密。 在开始本章之前,我想先分享一个故事,上个星期我的一台服务器被勒索病毒攻击了,里面很多信息都没有了,数据库也没有了,只留下一个地址,让我给对方付0.03比特币(3000元左右),非常难受(上半年侥幸活下来了,下半年的事都有点难顶呀),平台说cpu没事,让我重装系统(甩锅,看来免费的东西都不怎么靠谱);平台给了我几条建议: 1.禁用ROOT 2.用户名和密码尽量复杂 3.修改ssh的默认22端口 4.安装De..
Spring Security自定义身份验证
xujj的博客
04-21 436
想要在Spring Security自定义身份验证时,可以实现自定义自定义。@Overrideauth方式一方式二在AuthenticationProvider中,可以检查用户名和密码,并返回包含自定义对象的。在中,只获得用户名,当返回自定义UserDeatails时,框架会对密码进行检查。
spring security 密码编码
rongdmmap的博客
03-14 445
  spring security 密码编码器  (2011-07-19 10:28:34) 转载▼ 标签:  spring   security   密码编码器   it 分类: 架构与开发 我们还进行了md5密码扩展,这也要在Security框架进行配置,在表中插入一些信息,就可以进行数据库验证了,此时Security框架的配置如下...
Spring Security 密码编码
allway2的博客
09-06 1070
要实例化,我们可以选择传递盐的长度、生成的哈希长度、CPU 成本参数、内存成本参数和并行化参数。要实例化,我们可以选择传递要包含在密码哈希、迭代次数和哈希大小中的秘密值。在我们的 Spring Security Java 配置中,要启用特定的密码编码器,只需为该密码编码器创建一个 bean。在 Spring Security Java 配置中使用,只需创建它的 bean。在 XML 配置中,要使用密码编码器,请为密码编码器创建一个 bean,并使用。在 XML 配置中找到要创建的 bean,并使用。
spring security 一些自定义操作
qq_27886773的博客
06-08 556
初始配置,伪代码如下,这种配置下,默认是UsernamePasswordAuthenticationFilter+DaoAuthenticationProvider @Configuration public class SecurityConfigNew extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurity http) throws Exception { http.authorizeR
Spring Security自定义PasswordEncoder
08-14
Spring Security自定义PasswordEncoder可以通过实现PasswordEncoder接口来实现。可以参考引用和引用中的代码示例。 在自定义的PasswordEncoder中,需要实现encode方法和matches方法。encode方法用于对密码进行编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值