ACEGI的加密

最新推荐文章于 2016-01-29 13:30:00 发布
最新推荐文章于 2016-01-29 13:30:00 发布
阅读量114 收藏
点赞数
分类专栏: J2EE 文章标签: Acegi XML Security
今天又看了下acegi,学习就是这样,不断重复啊。
一次有一次的收获。

今天解决问题:密码加密!

描述:用户注册时,插入数据库中的密码是加密的。这个加密函数如何写?

解决方法:

大家都知道ACEIG的认证:daoAuthenticationProvider

判断Authentication.getCredentials()与UserDetails.getPassword
getCredentials取得登陆界面的输入密码
getPassword取得数据库中的密码

在认证的时候,XML的配置了 

<property name="passwordEncoder">
<bean class="org.acegisecurity.providers.encoding.MD5PasswordEncoder">
</property>
<property name="saltSource">
<bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">
<property name="systemWideSalt" value="aaa">
</property>


这个只是把你输入的密码进行加密。

但是在注册的时候得先知道这个加密过程,以及加密的实现。不然,两个密码也不equal

这个看看acegi的源码就可以得到实现的方法

其实acegi的实现也是通过javax.security.MessageDigest。

首先确定是哪种加密方式
MD5,SHA等。。
MessageDigest m = MessageDigest.getInstance("MD5");

接着判断,是用怎么样的编码函数对密码摘要编码。
Hex,Base64
如果在XML中没有配置,就默认用HEX
Hex.encode(m.digest(rewPass.getBytes()));

咦,怎么没有用到加密盐,刚忘了,在PasswordEncoder的encodePassword(String rawPass,Object salt)中得到的salt就是XML中systemWideSalt的值。
加密盐其实是加密种子,它是与原始密码一起加密运算的。
上面的Hex.encode(m.digest(rewPass.getBytes()))应该这样写
Hex.encode(m.digest((rewPass+salt).getBytes()))

现在一切清楚了。

加密方法也出来了。 

	public static String toMD5(String rawPass ){
		rawPass +="{eastjava1995}";//{eastjava1995} is salt,mapping the xml file
		String encPass = null;
		try{
			 MessageDigest md5=MessageDigest.getInstance("MD5");
			 encPass = new String(Hex.encodeHex(md5.digest(rawPass.getBytes())));
		}catch(Exception e){
			e.printStackTrace();
		}
		return encPass;
	}
码农戏码
关注
专栏目录
Acegi 概述
03-01
NULL 博文链接:https://brofe.iteye.com/blog/275333
acegi集成CAS示例
06-12
5. **最佳实践**:在实际部署中,应确保CAS服务器和应用系统的安全,例如使用SSL/TLS加密通信,定期更新安全策略,以及对用户凭证进行强加密存储。 通过这个示例,开发者可以学习到如何在自己的应用中整合AceGI和...
acegi加密你的密码
Roger★L☆M☆J★
11-02 799
 acegi spring password 密码基于Acegi的权限控制系统跑起来了,但是保存在数据库中的密码还是明文的形式,要将密码加密一下才行哦,要不用户的密码很容易就泄漏出去了。在google上查了很多相关的文章,建议在spring的配置文件中加入以下bean,搞了半天没有成功,没有那篇文章是介绍的比较详细的,郁闷的是
Acegi 各种加密方式详解(转载)
soledede
11-18 114
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。只需要在DAO的认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticat...
Spring Acegi 各种加密方式详解(转)
kekezhangshao的博客
11-03 89
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id= "daoAuthenticationProvider"   class = "org.acegisecurity.provi...
(转)Acegi 各种加密方式详解
xinlanzero
06-28 118
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。只需要在DAO的认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuth...
Spring Acegi 各种加密方式详解
阿永专栏
10-16 1437
Acegi 对于密码 明文及不采用任何加密方式 MD5加密方式 哈希算法加密方式
Acegi 各种加密方式详解
潘小安。
11-24 170
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入一下对应一下配置: [color=red]第一种:不使用任何加密方式的配置[/color] [code="java"] [/code] [color=red]第二种:MD5方式加密[/color] [c...
使用acegi控制用户权限实例
zw7534313的专栏
07-04 332
acegi权限控制:1.配置authenticationProcessingFilter的登陆url: &lt;property name="filterProcessesUrl" value="/login.do"/&gt;2.UserDetailsServiceImpl.loadUserByUsername(username)   与登陆页面的&lt;input name="j_usern...
acegi
weixin_33872660的博客
01-29 91
2019独角兽企业重金招聘Python工程师标准>>> ...
acegi-sample.rar_acegi
09-19
为了保护用户凭证,Acegi支持多种密码加密策略,如MD5、SHA等,确保存储在数据库中的密码安全。 5. **自定义安全组件**: Acegi的灵活性体现在允许开发者自定义安全组件,如认证Provider、权限Evaluator等,以...
acegi 完整实例
09-06
4. **加密**:在存储和传输敏感数据(如密码)时,Acegi提供加密服务。它使用安全哈希函数和盐值来加密密码,确保即使数据被窃取,也无法轻易解密。 5. **缓存**:Acegi可以集成缓存机制,如 EhCache 或者其他的...
acegi rememberMe和退出
04-23
因此,应使用足够强度的加密算法对Remember Me令牌进行加密,并设定合理的过期时间,避免长时间记住用户身份。 在Acegi Security的源码中,可以深入理解这些组件的工作原理,了解如何实现和自定义它们。对于工具类...
(转)Spring Acegi 各种加密方式详解
xinlanzero
06-28 118
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入一下对应一下配置: 第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationPro...
JSP学生学籍管理系统设计与实现(源代码+论文+开题报告+外文翻译+答辩PPT).zip
09-21
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
省市区数据,完成三级联动,选择地区
09-21
省市区数据,完成三级联动,选择地区
机械原理课程设计网球自动捡球机.doc
最新发布
09-21
机械原理课程设计网球自动捡球机.doc
2024秋招华为笔试题大全-仅供参考具体需要根据实际修改
09-21
2024秋招华为笔试题大全-仅供参考具体需要根据实际修改
Acegi安全框架入门配置详解
"Acegi入门资料提供了 Acegi 安全框架的基础知识,主要涉及在Web应用中的配置,包括web.xml中的过滤器配置和Acegi安全文件的设置。" Acegi安全框架是一个广泛使用的Java安全框架,它允许开发者实现细粒度的访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值