品优购学习笔记四-商家入驻密码加密

最新推荐文章于 2021-02-08 10:32:08 发布
最新推荐文章于 2021-02-08 10:32:08 发布
阅读量510 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/id5555/article/details/90121120
版权

1.Spring Security框架入门

1.1 Spring Security简介

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

2.商家系统登录与安全控制

2.1需求分析

完成商家系统登陆与安全控制,商家账号来自数据库,并实现密码加密

2.2自定义认证类

  • pom.xml、web.xml 、login.html 参照运营商管理后台

  • 在pinyougou-shop-web创建com.pinyougou.service包,包下创建类UserDetailsServiceImpl.java 实现UserDetailsService接口


/**
 * 认证类
 * @author Administrator
 *
 */
public class UserDetailsServiceImpl implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        List<GrantedAuthority> grantedAuths = new ArrayList<GrantedAuthority>();  
        grantedAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));          
        return new User(username,"123456", grantedAuths);
    }
}

  • 在pinyougou-shop-web的spring目录下创建spring-security.xml

      <!-- 以下页面不被拦截 -->
  <http pattern="/*.html" security="none"></http>
  <http pattern="/css/**" security="none"></http>
  <http pattern="/img/**" security="none"></http>
  <http pattern="/js/**" security="none"></http>
  <http pattern="/plugins/**" security="none"></http>
  <http pattern="/seller/add.do" security="none"></http>  
  <!-- 页面拦截规则 -->
  <http use-expressions="false">
      <intercept-url pattern="/**" access="ROLE_SELLER" />
      <form-login login-page="/shoplogin.html"  default-target-url="/admin/index.html" authentication-failure-url="/shoplogin.html" always-use-default-target="true"/>    
      <csrf disabled="true"/>
      <headers>
          <frame-options policy="SAMEORIGIN"/>
      </headers>
      <logout/>
  </http>
  <!-- 认证管理器 -->
  <authentication-manager>
      <authentication-provider user-service-ref="userDetailService">          
      </authentication-provider>  
  </authentication-manager>
  <beans:bean id="userDetailService"
 class="com.pinyougou.service.UserDetailServiceImpl"></beans:bean>

2.3认证调用服务方法

修改UserDetailsServiceImpl.java,添加属性和setter方法 ,修改loadUserByUsername方法

/**
 * 认证类
 * @author Administrator
 *
 */
public class UserDetailsServiceImpl implements UserDetailsService {
    private SellerService sellerService;
    public void setSellerService(SellerService sellerService) {
        this.sellerService = sellerService;
    }
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("经过了UserDetailsServiceImpl");
        //构建角色列表
        List<GrantedAuthority> grantAuths=new ArrayList();
        grantAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));
        //得到商家对象
        TbSeller seller = sellerService.findOne(username);
        if(seller!=null){
            if(seller.getStatus().equals("1")){
                return new User(username,seller.getPassword(),grantAuths);
            }else{
                return null;
            }           
        }else{
            return null;
        }
    }
}

修改pinyougou-shop-web的spring-security.xml,添加如下配置

   <!-- 引用dubbo 服务 -->  
    <dubbo:application name="pinyougou-shop-web" />
    <dubbo:registry address="zookeeper://192.168.25.129:2181"/>
    <dubbo:reference id="sellerService"  interface="com.pinyougou.sellergoods.service.SellerService" >
    </dubbo:reference>
    <beans:bean id="userDetailService" class="com.pinyougou.service.UserDetailsServiceImpl">
        <beans:property name="sellerService" ref="sellerService"></bean:property>
    </beans:bean>

运行结果:

7149586-88b55cd2a4d057f1.png

1557536034616.png

登录名和密码需要和数据库一致:

7149586-2c8b5225a253ef3d.png

1557536111433.png

2.4密码加密

2.4.1 BCrypt加密算法

用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。

2.4.2商家入驻密码加密

商家申请入驻的密码要使用BCrypt算法进行加密存储,修改SellerController.java的add方法

/**
     * 增加
     * @param seller
     * @return
     */
    @RequestMapping("/add")
    public Result add(@RequestBody TbSeller seller){
        //密码加密
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password = passwordEncoder.encode(seller.getPassword());
        seller.setPassword(password);
        try {
            sellerService.add(seller);
            return new Result(true, "增加成功");
        } catch (Exception e) {
            e.printStackTrace();
            return new Result(false, "增加失败");
        }
    }

2.4.3加密配置

修改pinyougou-shop-web的spring-security.xml,添加如下配置

<beans:bean id="bcryptEncoder"  
        class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />

修改认证管理器的配置

    <!-- 认证管理器 -->
    <authentication-manager alias="authenticationManager">  
        <authentication-provider user-service-ref='userDetailService'>   
            <password-encoder ref="bcryptEncoder"></password-encoder>           
        </authentication-provider>  
    </authentication-manager>

数据库界面:

7149586-949e2f4aa2878869.png

1557536369543.png

登录成功界面:

 

7149586-edec70567e7f5e74.png

1557536400117.png

github地址:https://github.com/smallmartial/pinyougou

smallmartial
关注
学习笔记14----品优购项目
新手初学期
03-19 263
学习笔记14
spring-security登录和权限管理
qq_44907404的博客
08-23 519
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
品优购黑马最新项目视频源码笔记
01-04
黑马2018年最新权威项目,涵盖多个知识面,是不可多得的练习项目。有视频源码笔记,全套的。
品优购学习笔记三- AngularJS入门学习
小武的Blog
05-11 183
AngularJS入门学习 1.1 AngularJS简介 AngularJS 诞生于2009年,由Misko Hevery 等人创建,后为Google所收购。是一款优秀的前端JS框架,已经被用于Google的多款产品当中。AngularJS有着诸多特性,最为核心的是:MVC、模块化、自动化双向数据绑定、依赖注入等等。 1.2 AngularJS大特征...
品优购全部资料及教程
06-01
里面是最新黑马第49期培训班的项目教学视频,及其所需的所有的资源文件,老师讲的很好。
品优购电商系统开发 第4章 安全框架与商家入驻审核
kai46385076的专栏
10-30 674
课程目标 目标1:实现SpringSecurity入门小Demo 目标2:完成运营商登陆与安全控制功能 目标3:完成商家入驻 目标4:完成商家审核 目标5:完成商家系统登陆与安全控制功能 1.Spring Security框架入门 1.1 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了...
品优购电商系统开发第 4 章 八
qq_40208605的博客
05-19 165
5.商家系统登录与安全控制5.1需求分析完成商家系统登陆与安全控制,商家账号来自数据库,并实现密码加密5.2自定义认证类(1)pom.xml、web.xml、login.html参照运营商管理后台(2)在pinyougou-shop-web创 建com.pinyougou.service包 , 包 下 创 建 类UserDetailsServiceImpl.java实现UserDetailsService接口 package com.pinyougou.service; import ja...
软件资源-品优购,软件资源-品优购
最新发布
08-05
软件资源----品优购,软件资源----品优购
品优购电商系统--springboot+dubbo版.zip
08-20
品优购电商系统——基于SpringBoot+Dubbo的实现》 在当今互联网时代,电商平台已经成为商业运营的重要组成部分。品优购电商系统采用先进的技术栈,结合SpringBoot和Dubbo框架,构建了一套高效、稳定且易于扩展的...
品优购电商系统--springboot+dubbo版comxtpinyougou.zip
05-25
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
品优购电商系统-springboot+dubbo版.zip
02-29
品优购电商系统--springboot+dubbo版.zip品优购电商系统--springboot+dubbo版.zip品优购电商系统--springboot+dubbo版.zip品优购电商系统--springboot+dubbo版.zip品优购电商系统--springboot+dubbo版.zip品优购电商...
(二)如何使用spring-security来实现用户的登录权限功能?(配合使用数据库的方式)
王伟的博客
08-19 903
如何使用spring-security来实现用户的登录功能之配合使用数据库的方式 这个图大家先熟悉一下简单的过一遍,等把步骤都写完之后,后面会总结 (一)使用spring-security之前需要做的准备(基于springMVC和dubbo的项目) 1. 需要先在maven中pom文件中引入需要的spring-security的依赖 &amp;amp;lt;project xmlns=&amp;quot;http:...
品优购项目记录:day04
Bbb的博客
07-09 2681
  今日目标:         (1)实现 Spring Security 入门 Demo         (2)完成运营商登录与安全控制功能         (3)完成商家入驻         (4)完成商家审核         (5)完成商家系统登录与安全控制功能     目录 1、运营商系统登录与安全控制 1.1 导入 Spring Security 依赖 1.2...
SpringSecurity设置授权,即设置当前登录用户权限
qq_45786340的博客
05-09 940
设置授权,即设置当前登录用户权限 1.在User类用添加属性 private List<Role> roles; 2.在UserDetailsService实现类中获取权限 @Service public class UserServiceImpl implements UserDetailsService { @Resource private UserDao userDao; @Override public UserDetails loadUserByU
Spring Security框架(续集)
javashareauthor的博客
08-15 201
从上一篇博客:初识Spring Security框架对该安全框架进行简单的阐释,该篇是对其补充和延展。 在目前的企业开发中,如果使用spring security作为安全框架,更多的是采用下述的方式去构建和实现。注:以下的工程是基于maven工程而言,如果你使用的是其他的工程,那么只需要对引入的maven依赖方式进行调整。 开发步骤: 1、引入依赖jar文件 &lt;dependency...
SpringSecurity 细节度权限控制
OY
02-08 838
SpringSecurity 细节度权限控制 一、RoleAuthority的区别 用户拥有的权限表示 roles("ADMIN","学徒","宗师") authorities("USER","MANAGER"); 给资源授予权限(角色或权限) //.antMatchers("/level1/**").hasRole("学徒") //.antMatchers("/level1/**").hasAnyRole("学徒","ADMIN")//拥有任何一个角色都可以访问 .antMatchers
品优购电商系统 4 - 安全框架与商家入驻审核
黄旺鑫
07-07 2015
本文部分内容来自黑马49期项目实战-品优购电商系统开发 课程目标 Spring Security框架入门 Spring Security简介 Spring Security入门小Demo 最简单的Demo 用户自定义登录页 运营商系统登录与安全控制 需求分析 登录功能的实现 配置文件 登录页面 主界面显示登录人 后端代码 前端代码 退出登录 商家申请入驻 需求分...
记录品优购第一天遇到的问题及解决方案
freedom0314
10-21 1335
第一个问题:连接超时问题     由于我当时把数据库和zookeeper都安装到阿里云服务器上,由于只是买了1M的宽带,再加上当时网络条件并不是很好,总是报超时的错误解决方案:可以在下面配置中加上超时配置,做好在服务层和网络层都配上这个参数。也可以检查网络连接是否良好。 &lt;dubbo:registry address="zookeeper://192.168.25.128:2181" ...
SpringBoot 2整合SpringSecurity权限管理()基于数据库的用户认证
The man was lazy and left no message
03-16 909
概述 接上一篇文章,之前给出的用户名和密码的信息都是在配置文件里固定写死的,这种做法并不适合实际的开发,在实际的项目系统中,用户名和密码都应该交由数据库进行管理。 用户登录时,系统会根据用户名,从存储设备查找该用户的密码及权限等,将其组装成一个UserDetails对象。并用UserDetails中的数据对用户进行认证,决定其输入的用户名/密码是否正确。 下面介绍这部分最重要的两个接口:UserD...
品优购软件资源平台的探索与实践
资源摘要信息: "软件资源-品优购" 标题与描述中所提到的“软件资源-品优购”指的是针对名为“品优购”的软件项目或产品的资源集合。由于标题和描述中的内容完全相同,这可能表明资源列表是特定于“品优购”这一软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值