springsecurity 中的md5 + salt 加密

最新推荐文章于 2024-02-17 10:59:58 发布
最新推荐文章于 2024-02-17 10:59:58 发布
阅读量902 收藏 1
点赞数
分类专栏: JavaEE 文章标签: 算法
<s:authentication-provider user-service-ref="userDetailsService">
<!-- 可设置hash使用sha1或md5散列密码后再存入数据库 -->
<s:password-encoder hash="md5" >
<s:salt-source user-property="username"/>
</s:password-encoder>
</s:authentication-provider>

这里设置成username为salt,进行md5加密。

那么在用户注册的时候应该把密码进行加密。可以用Md5PasswordEncoder这个类,是springsecurity内置的一个类。 

    Md5PasswordEncoder md5 = new Md5PasswordEncoder();
    System.out.println( md5.encodePassword("admin", "admin"));

其中encodePassword()函数的第一个参数是密码,第二个参数是salt值。

那么encodePassword()函数是怎么样吧rawPass和salt值结合起来的呢?
找了一下源代码发现 

protected String mergePasswordAndSalt(String password, Object salt, boolean strict) {
        if (password == null) {
            password = "";
        }

        if (strict && (salt != null)) {
            if ((salt.toString().lastIndexOf("{") != -1) || (salt.toString().lastIndexOf("}") != -1)) {
                throw new IllegalArgumentException("Cannot use { or } in salt.toString()");
            }
        }

        if ((salt == null) || "".equals(salt)) {
            return password;
        } else {
            return password + "{" + salt.toString() + "}";
        }
    }

在调用此函数时,也就是返回 rawPass{salt}。Md5PasswordEncoder是将strict参数设置为false。那么就不会检查salt值中是否含有 '{' 和 '}' 。我试了一下,如果salt中含有大括号的话,加密过后的密封是无法使用的。就是说用户虽然注册了,但是无法登陆。(这个可能和加密算法有关?)

版本:2.0.5
iteye_7157
关注
专栏目录
Spring Cloud】新闻头条微服务项目:使用JWT+MD5+Salt进行登录验证
赵四司机的博客
08-03 2765
主要介绍项目App端登录功能的实现,采用MD5加盐加密保证数据安全,采用全局过滤器实现jwt校验。
Spring Boot+Spring Security:使用md5加密 - 第21篇
热门推荐
悟纤学院
03-23 2万+
需求缘起 很多时候,我们自己已经有现成的一套系统在运行了,这时候要接入spring security的话,那么难免会碰到一个问题:就是自己设计的密码加密方式和spring security提供的加密方式不一样,那么怎么办呢?所以这里我们要自定义下的加密方式,这个实现起来也是很简单的,以前很多系统是使用的MD5加密的吧,那么这里使用MD5加密进行讲解下。 一、使用MD5加密 ...
Spring Security 使用MD5加盐加密和BCrypt加密密码
qq_35309220的博客
01-24 3513
之前我们都是使用MD5 Md5PasswordEncoder 或者SHA ShaPasswordEncoder 的哈希算法进行密码加密,在spring security依然使用只要指定使用自定义加密算法就行,现在推荐spring使用的BCrypt BCryptPasswordEncoder,一种基于随机生成salt的根据强大的哈希加密算法。 一、MD5加密 package com.liuyanz...
springSecurity 密码md5+salt配置
weixin_33924220的博客
03-14 729
密码进行md5加密,并且带salt值。 例如username:name password:pass salt为username 则明文密码为 pass{name} 括弧salt对应的username,再对明文密码进行加密 springSecurity配置如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ...
Spring-Security加密操作(MD5,盐值加密
唐昊
01-31 2429
MD5加密算法 此处借用的是JDK内部的加密算法 public class MyPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence) { return privateUserEncoding(charSequence); } //加密验证方法 @Override public boolea
SpringSecurity加密Salt
weixin_34247032的博客
03-04 313
Spring Security 加密,默认加salt的输出为:password{salt};然后再对这个加salt后的密码加密存储。 源码如下: protected String mergePasswordAndSalt(String password, Object salt, boolean strict) { if(password == null) { passwo...
springSecurity   密码md5+salt配置
weixin_34228617的博客
02-28 405
密码进行md5加密,并且带salt值。例如username:name password:pass salt为username则明文密码为 pass{name} 括弧salt对应的username,再对明文密码进行加密springSecurity配置如下<authentication-manageralias="authenticationManager"...
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
qq_39234639的博客
01-08 3106
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
Spring Boot+Spring Security:使用md5加密
weixin_45863786的博客
03-21 633
(1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 很多时候,我们自己已经有现成的一套系统在运...
V4 -02 SpringSecurity 细致(下篇) bcript加密 md5+盐加密(不全,点击跳转即可)
pingzhuyan的博客
07-20 190
01 FAQ分析 1. 为什么要选择SpringSecurity?? 功能强大 SpringBoot诞生后配置方面做出大量优化 盐值加密 密码+ salt 2. SpringSecurity加密方式 ? Bcrypt : 底层基于随机盐的方式对密码进行hash不可逆加密 实际项目: 盐要存储到数据库 登录时候,会基于用户名,将用户信息查询出来 并基于输入的密码和数据库查询出盐进行hashmd5 进行加密, 在于数据库 存储的密码进行...
SpringSecurity使用MD5+盐值加密
laionly的博客
05-12 2150
1、自定义PasswordEncoder public class MD5PasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence rawPassword) { return MD5Util2.encode((String) rawPassword); } @Override public boolean matches(CharS
Spring Security3》第四章第三部分翻译下(密码加salt
张卫滨的技术记录
08-05 185
  你是否愿意在密码上添加点salt?   如果安全审计人员检查数据库编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。让我们查看一下存储的admin和guest用户的用户名和密码值:          用户名 明文密码 加密密码 admin admin 7b2e9f54cdff413fcde01f330...
加盐算法:手撕+Spring Security、提高密码安全性的必杀技
GoodManS的CSDN
05-31 2458
本文介绍了加盐算法在密码哈希的应用,以及如何通过手写加盐算法来增强密码的安全性。同时,还介绍了如何在Spring Security集成加盐算法以提高用户身份验证的安全性。具体内容包括MD5加密加密解密过程、加盐算法的实现方法以及在项目的应用。最后,作者提供了一些代码示例和操作步骤,帮助读者更好地理解和应用加盐算法
spring security3.x学习(18)_salt以及Bcrypt加密
杜雷的技术博客
09-20 3062
其实,对于基本的权限基础操作我们已经学的差不多了,接下来应该都是一堆复杂或深入的知识了,。呵呵。不过越学越有点意思了。这3天假期也没有浪费啊。  这次看一下登录的加密: 这里在authentication-provider配置了一个password-encoder标签,其有个属性叫做hash,就是要加密密码所用的加密方法。看看都
Spring篇】 项目加盐加密处理
最新发布
m0_56361048的博客
02-17 1430
Spring Security 实现项目的加盐加密
sha salt java,Spring Security salt 的最佳使用
weixin_36464343的博客
03-27 390
salt, 盐, 用来做什么? 自己搜索下吧, 不解释这个基础的问题.Spring Security使用salt 有以下方式:1.不使用 salt (强烈不推荐)配置如下使用 sha-256 加密2.使用固定的salt 值 (不推荐)配置如下此处配置的固定值: my-salt3.使用UserDetails的一个属性值, 通过反射动态...
Springboot 使用Springsecurity登录,重写加密方式使用加盐MD5加密
Manaphy Chen的博客
03-19 2635
1.创建Md5加密类继承PasswordEncoder public class Md5PasswordEncoder implements PasswordEncoder { private final static String[] HEX_DIGITS = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c...
添加Spring Security后怎样处理密码加盐问题
世上无难事,只要肯攀登
06-21 433
但是由于salt存储在数据库,无法获取到,所以这里我们将密码的加密处理转移到UsernamePasswordAuthenticationFilter当 ,这样在PasswordEncoder当我们只需要进行密码的校验就可以了。项目详情见码云https://gitee.com/m2530/crm-admin.git。下面是我的UsernamePasswordAuthenticationFilter。密码加密和校验一般是在PasswordEncoder的实现类里面进行处理。
Spring Security支持MD5
08-14
- *1* [RuoYi SpringSecurity使用MD5加密用户密码](https://blog.csdn.net/u012373523/article/details/129589643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值