Spring Security02--认证

最新推荐文章于 2024-04-29 17:13:56 发布
最新推荐文章于 2024-04-29 17:13:56 发布
阅读量763 收藏 1
点赞数
文章标签: spring 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengxianaa/article/details/124697101
版权

上一篇:Spring Security01--快速入门_fengxianaa的博客-CSDN博客

4. 密码加密

数据库中我们的密码是这样子的:{noop}123456,"{noop}"表示密码没有加密,这样 Spring Security 从数据库中拿到密码后,就不会对 123456进行解密。

但是正常情况下数据库中存储的密码都应该是密文,Spring Security 提供的 PasswordEncoder 可以帮我们解决这个问题。

1. PasswordEncoder

这是一个接口,主要有2个方法

  • encode(CharSequence rawPassword)
    • 对字符串进行加密,返回密文
  • matches(CharSequence rawPassword, String encodedPassword)
    • 校验明文(rawPassword))是否跟 密文(encodedPassword)匹配
      • 返回 true,表示匹配

主要实现类

实现类有很多,我们使用 BCryptPasswordEncoder,对密码进行加密、解密

2. 修改密码

修改密码,使用 BCryptPasswordEncoder 加密,然后存到数据库

修改 UserService ,增加方法:updatePassword

public void updatePassword(String username, String passwrod){
    User user = getByUserName(username);
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    // 加上 {bcrypt} 这样的前缀,spring security拿到密码后就会以对应的方式进行解密
    user.setPassword("{bcrypt}" + passwordEncoder.encode(passwrod));
    userMapper.updateById(user);
}

修改 Controller

@Autowired
private UserService userService;
@GetMapping("/modify")
public String modify(@RequestParam String username, @RequestParam String password){
    userService.updatePassword(username, password);
    return "success";
}

重启后,浏览器访问:

数据库:

3. 优化

但是这样子数据库存储的密码还是有 "{bcrypt}" 这样的前缀,安全性不好

被人家知道后,就会用对应的方式解密,最好是不要这样

解决:搞一个配置类,声明一个 PasswordEncoder 类型的 bean

@Configuration
public class SecurityConfig {

    /**
     * 声明一个 PasswordEncoder ,这样数据库存储的密码就不需要 "{加密方式}",这样的前缀
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

修改 UserService

@Autowired
private PasswordEncoder passwordEncoder;

public void updatePassword(String username, String passwrod){
    User user = getByUserName(username);
    user.setPassword(passwordEncoder.encode(passwrod));
    userMapper.updateById(user);
}

更新密码为 222222:

数据库:

fengxianaa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring security 认证-ch03
03-12
Spring security 认证-ch03是关联数据库,查询权限,ch01和ch02都是写死在配置文件中,ch03是直接从数据库中读取。下一个例子为Spring security 认证-ch04,请多关注。
Spring Security(六)—用户自定义
m0_49532843的博客
09-15 1213
InMemoryUserDetailsManager 间接实现了UserDetailsService 接口并重写了里面的loaduserByUsername 方法,同时它里面维护了一个HashMap变量,Map的key 就是用户名,value 则是用户对象, createUser 就是往这个Map 中存储数据,loaduserByUsername 方法则是从该Map中取数据。其中一共创建了两个表(users、authorities),users 表就是存放用户信息,authorities 存放用户角色。
Spring Security怎么做到升级密码加密方式的
bangiao的博客
02-03 444
前面把认证的过程源码分析,还有图片都画完之后,我就在想我到底漏讲了什么东西,想了半天实在想不出来,然后就有了这一篇水文。
Spring Security灵活的PasswordEncoder加密方式
恒宇少年De成长之路
10-22 4477
知识改变命运,撸码使我快乐,2020继续游走在开源界 点赞再看,养成习惯 给我来个Star吧,点击了解下基于SpringBoot的组件化接口服务落地解决方案 本章基于Spring Security 5.4.1版本编写,从5.x版本开始引入了很多新的特性。 为了适配老系统的安全框架升级,Spring Security也是费劲了心思,支持不同的密码加密方式,而且根据不同的用户可以使用...
Spring Security httpbasic的三种密码认证方式
jiangguochen2的博客
05-25 708
Spring Security 中,可以通过多种方式指定密码。
SpringSecurity用户认证设置用户名和密码的三种方式
xzy的博客
12-20 6161
文章目录SpringSecurity用户认证设置用户名和密码的三种方式首先明白几个单词的意思:SpringSecurity默认的用户认证1.通过配置文件进行用户认证2.通过配置类进行用户认证There is no PasswordEcoder mapped for the id "null"异常异常出现原因解决办法在内存中存取密码方式PasswordEncoder接口3.通过自定义编写用户细节实现类(需要查询数据库)进行用户认证 SpringSecurity用户认证设置用户名和密码的三种方式 首先明白几个单
Spring Security
m0_45209551的博客
05-19 1364
目录 04、Spring Security从数据库中读取信息 pom依赖 application.properties User 1.每个实体类的属性名都不一样,怎么知道你哪个字段表示用户名,那个字段表示密码,Spring Security提供了统一的方法实现UserDetails 接口 2.先重写方法,再实现get和set方法 3.重写了自动的,记得删掉get方法 UserService 当用户登录的时候,会自动调用到这个方法 UserMapper UserMapper.xml ..
springsecurity详解
m0_63040701的博客
11-02 332
/Spring Security配置@Override// 自定义表单登录.loginPage("/login.html") // 自定义登录页面.usernameParameter("username") // 表单中的用户名项.passwordParameter("password") // 表单中的密码项.loginProcessingUrl("/login") // 登录路径,表单向该路径提交,提交后自动执行UserDetailsService的方法。
Spring security 认证-ch02
03-12
Spring security 认证-ch02是一个简单安全例子,这个例子在Spring security 认证-ch01中进一步复杂化。下一个例子为Spring security 认证-ch03.请多关注。
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
Spring Web Services WS-Security示例 设置各种协议的样本 SOAP Web服务。 支持WS-Security的两种实现,即和 。 对于每种认证方法,每种认证方法都有一个不同的终结点: 不安全。 普通密码。 摘要密码。 签名...
spring-security实现自定义登录认证.rar
05-21
springboot集成spring-security,实现自定义登录认证,代码亲测,同时附带jwt+security集成的代码,亲测可用
Spring-Security-Demo-master.zip
07-15
Springboot + Spring Security 实现前后端分离登录认证及权限控制采用的session模式
SpringSecurity认证流程分析(各个组件之间的关联)
SunRains
11-22 3922
我一开始对于SpringSecurity也不是很熟悉,但是Security 作为一个Spring家族中的安全管理框架,而且每个项目都有授权、认证、鉴权等功能,所以很有必要对Spring Security了解清楚。在说明各个流程之前,找了一张关于它的架构,我只截取了其中关于认证这一部分的内容。 由上图可以清楚的看到在Security 认证的过程涉及到的对象,以及各个对象之间的关联。对于刚入门Java Web开发的时候,Filter作为JavaWeb的三大组件之一给我们留...
SpringSecurity------PasswordEncoder(二)
豢龙先生
06-11 1077
SpringSecurity密码存储PasswordEncoder接口
Spring Secuirty 密码加密认证讲解
weixin_52834606的博客
08-27 3235
spring Securiy 密码加密 深度讲解
Spring Security(六)--密码处理
学习不止境的博客
10-08 1797
一般而言,系统并不以明文形式管理密码,印此密码通常要经过某种转换,这使得读取和窃取密码变得较为困难。对于这一职责,Spring Security定义了一个单独的契约—PasswordEncoder。实现这个契约是为了告知Spring Security如何验证用户的密码。在身份验证过程中,PasswordEncoder会判定密码是否有效。每个系统都会存储以某种方式编码过的密码。最好把密码哈希话存储起来,这样别人就不会读到明文密码了。
SpringBoot高级篇】SpringSecurity认证 (三)
输入技术、输出想法
07-26 453
SpringSecurity认证(三)工作原理认证方式内存用户信息认证PasswordEncoder连接数据库用户信息认证创建数据库pomapplication.ymlentitymapperservice使用BCryptPasswordEncoder测试 工作原理 Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截, 校验每个请求是否能够访问它所期望的资源。根据前边知识的学习,可以通过Filter或AOP等技术来实现,Spring Secur
Spring Security中的Password Encoding
PageThinker
09-27 2481
【目录】 背景 关于NoOpPasswordEncoding 其它Pasword Encoder 关于DelegatingPasswordEncoding 收获 0. 背景 在自定义配置Spring Security时,你或许会注意到这段代码。 @Bean public static PasswordEncoder passwordEncoder() { return NoOpPass...
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
最新发布
阿里巴巴云原生的博客
04-29 837
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
spring-cloud-starter-securityspring-cloud-security的关系
05-31
`spring-cloud-starter-security` 和 `spring-cloud-security` 是 Spring Cloud 中用于实现安全认证和授权的两个模块,它们之间的关系如下: - `spring-cloud-starter-security` 是 Spring Cloud 中的一个 Starter 模块,它依赖于 Spring SecuritySpring Boot Starter Security,提供了一些默认的安全配置,方便用户快速使用 Spring Security 进行安全认证和授权。 - `spring-cloud-security` 是 Spring Cloud 中的一个核心模块,它依赖于 Spring SecuritySpring Boot Starter Security,提供了一些基于微服务的安全解决方案,如基于 OAuth2 的安全认证和授权、基于 JWT 的安全认证等。`spring-cloud-security` 还提供了一些与 Spring Cloud 其他组件的集成,如 Zuul、Feign、Ribbon、Eureka 等,以实现全局的安全控制。 因此,`spring-cloud-starter-security` 是 `spring-cloud-security` 的一个子集,它提供了一些默认的安全配置,而 `spring-cloud-security` 则提供了更为全面的安全解决方案和与其他组件的集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值