SpringSecurity---PasswordEncoder

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量302 收藏
点赞数
分类专栏: 认证和授权 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoqiandr/article/details/132966740
版权

在实际开发中,为了数据安全性,在数据库中存放密码时不会存放原密码,而是会存放加密后的密码。而用户传入的参数是明文密码。此时必须使用密码解析器才能将加密密码与明文密码做比对。Spring Security中的密码解析器是PasswordEncoder

Spring Security要求容器中必须有PasswordEncoder实例,之前使用的NoOpPasswordEncoderPasswordEncoder的实现类,意思是不解析密码,使用明文密码。

Spring Security官方推荐的密码解析器是BCryptPasswordEncoder。接下来我们学习BCryptPasswordEncoder的使用。

@SpringBootTest
public class PasswordEncoderTest {
  @Test
  public void testBCryptPasswordEncoder(){
    //创建解析器
    PasswordEncoder encoder = new BCryptPasswordEncoder();


    //密码加密
    String password = encoder.encode("asas");
    System.out.println("加密后:"+password);


    //密码校验
    /**
     * 参数1:明文密码
     * 参数2:加密密码
     * 返回值:是否校验成功
     */
    boolean result = encoder.matches("asas","$2a$10$/MImcrpDO21HAP2amayhme8j2SM0YM50/WO8YBH.NC1hEGGSU9ByO");
    System.out.println(result);
   }
}

在开发中,我们将BCryptPasswordEncoder的实例放入Spring容器即可,并且在用户注册完成后,将密码加密再保存到数据库。

//密码编码器
@Bean
public PasswordEncoder passwordEncoder() {
  return new BCryptPasswordEncoder();
}

 

菜到极致就是渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security--PasswordEncoder详解
michizong9406的博客
04-08 4445
Becoming Involved Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。单向校验安全性高,但开销很大,单次密码校验耗时可能高达1秒,故针对高并发性能要求较强的大型信息系统,Spring Security更推荐选择如:session...
SpringSecurity---web
tianynnb的博客
07-28 1009
1. SpringSecurity 特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而设计。 旧版本不能脱离 Web 环境使用。 新版本对整个框架进行了分层抽取,分成了核心模块和 Web 模块。单独引入核心模块就可以脱离 Web 环境。 重量级 1.1Shiro特点 轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。 通用性。 好处:不局限于 Web 环境,可以脱离 Web 环境使用。 缺陷:在 Web 环境下一些特定的
SpringSecurity-从入门到精通
热门推荐
Lifelong learning
04-10 3万+
SpringSecurity从入门到精通 介绍 0. 简介 ​ Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认
Spring Security系列之PasswordEncoder
lonelymanontheway的博客
06-07 966
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
SpringSecurity------PasswordEncoder(二)
豢龙先生
06-11 1117
SpringSecurity密码存储PasswordEncoder接口
Spring Security - PasswordEncoder
风吹草动的博客
02-21 3627
SpringBoot 在认证时的密码hash的实装 Spring Security4.2.2.RELEASE的 PasswordEncoder 关系图 以前介绍过 NoOpPasswordEncoder,为了测试用的 no hash, 参照;NoOpPasswordEncoder 这次使用 BCryptPasswordEncoder BCryptPasswordEncoder 依赖关系 // A...
spring-security-crypto加密模块
HSJ0170的博客
06-28 5063
<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> <version>5.1.2.RELEASE</version>...
SpringSecurity-12-PasswordEncoder密码加密简介
zhoubangbang1的博客
04-01 2000
SpringSecurity-12-PasswordEncoder密码加密简介为什么密码加密? 国内的每一个开发社区在2011年发生过被黑客攻击,盗取用户信息,600多万的明文密码信息被盗取,大量用户面临着数据隐私泄露和数据安全的威胁。这警告了我们,一旦被黑客攻击用户账号信息被盗,我们该如何减少用户的损失,在我们开发者角度来看就是如何使得用户的账号密码变得安全。怎么让用户的密码变得安全呢?那就是要对用户的密码存储进行加密。MD5加密 MD5信息摘要算法,是一种密码散列函数,可以生成一个128(16字节)的散
SpringSecurity------Spring Security Crypto(五)
豢龙先生
12-09 2220
Spring Security Crypto模块支持对称加密、密钥生成和密码编码, 该代码作为核心模块的一部分分发,但不依赖于任何其他Spring Security(或Spring)代码。Encryptors提供了构造对称加密器的工厂方法,使用这个类可以创建ByteEncryptor用来加密byte[]数据,还可以构造TextEncryptor来加密文本字符串,Encryptors是线程安全的。使用Encryptors.stronger()工厂方法可以创建一个BytesEncryptor实例 该加密方法使用
一文搞懂SpringSecurity---[Day02] PasswordEncoder详解
风归去.
06-26 883
Spring Security 中内置了很多解析器。 BCryptPasswordEncoder 是 Spring Security 官方推荐的密码解析器,平时多使用这个解析器。BCryptPasswordEncoder 是对强散列方法的具体实现。是基于Hash算法实现的单向加密。可以通过strength控制加密强度,默认 10..........
spring-security.rar
08-30
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web和方法级的安全提供了全面的解决方案。在Spring Boot环境中,Spring Security 可以轻松集成并简化配置过程,使得开发者可以快速实现认证...
spring-boot-security
07-16
Spring Boot Security是一个强大的工具,它集成了Spring Security框架,使得在Spring Boot应用中实现安全控制变得简单高效。Spring Security是一个全面的、可高度定制的安全框架,适用于Java Web应用程序,包括认证...
spring-boot-security.zip
08-01
Spring Boot Security是一个强大的工具,用于在Spring Boot应用中轻松实现安全控制。它简化了安全配置,使得开发者可以快速地为应用程序添加认证和授权功能。在本文中,我们将深入探讨Spring Boot 2.0与Security的...
spring-security-jdbc
04-27
Spring Security JDBC 深入解析》 Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用中。在本文中,我们将深入探讨其与JDBC(Java Database Connectivity)的集成,...
SpringSecurity-从入门到精通文章的源码文件
10-25
Spring Security 是一个强大的安全框架,用于为 Java 应用程序提供认证和授权功能。这篇文章的源码文件将引领我们深入理解 Spring Security 的核心概念和实际应用。以下是对这些知识点的详细解析: 1. **Spring ...
golang 接口
m0_70982551的博客
07-24 895
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 477
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 590
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
spring security 整合mybatis-plus
10-23
Spring Security 是一个开源的安全框架,用于保护基于Spring框架构建的应用程序。MyBatis-Plus 是基于 MyBatis 的增强工具,用于简化 MyBatis 操作和提高开发效率。 将 Spring Security 与 MyBatis-Plus 整合主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜到极致就是渣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值