密码加密/MD5/Spring Security Core

已于 2022-01-20 22:34:02 修改
阅读量580 收藏 1
点赞数
分类专栏: 后端 文章标签: spring java 后端
于 2022-01-20 21:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_jiawawa/article/details/122609926
版权

密码加密

1 背景

密码在数据库,也不能直接显示内容(明文)-------加密

2 MD5:可以破解

缺点: 同样的数字123456,MD5加密后字符串一摸一样(铭文一样,MD5加密后也一样)
解决方法:MD5二次加密-------MD5加盐

3 Spring Security Core

3.1 导入依赖

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
</dependency>

3.2 (基础)创建:专门给密码加密的对象 BCryptPasswordEncoder

3.2.1 spring核心之一:IOC

背景:
java中有很多类和对象,为了更好的统一、管理这些对象。

  1. ioc给我们提供一个bean容器,该容器自动帮助我们创建对象,不需要我们手动创建
  • Spring ioc在启动的时候就会把所有的bean全部创建好,程序在运行的时候就不会再创建bean,这样运行速度会更快。
  • Ioc同时帮我们管理bean,比如service、mapper、controller。
  1. Ioc容器有一个强大的功能DI(依赖注入)
  • 我们可以通过写java代码、或者xml配置方式,把我们想要注入对象所依赖的其他的bean自动注入进去,通过名称、类型方式。
  • 正是因为DI,使得ioc具有强大的解耦功能

依赖注入可以通过三种方式完成,即:
• 构造函数注入
• setter 注入
• 接口注入

▶例如:
Jdbc的timeplete,将这个bean注入到容器中,它需要依赖一个数据源。如果jdbc的template(模板)和德鲁伊的数据源强耦合在一起。
▶导致问题:
使用JDBC的timeplete必须要使用德鲁伊数据源。
▶ 解决:
DI帮助我们在jdbc注入的时候,只需要让它依赖一个数据源接口,不需要依赖具体的实现。
▶做法优点:
将来给容器注入一个德鲁伊的数据源,就会自动注入到JDBC timeplate,也可以注入其他数据源。JDBC
timeplate和数据源完全解耦合,不强依赖于任何数据源。

3.2.2 创建Bean对象

背景:
springboot的优化,可以不再使用xml,而用注解创建对象

3.2.2.1 类上添加注解:@Configuration/@Service

类上添加注解------Spring初始化时创建,自动生成单例的bean(全局变量:任何位置可取)

<

最低0.47元/天 解锁文章
java_jiawawa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity配置MD5加密方式
黄团团的个人博客
03-06 436
SpringSecurity默认提供的加密类型是强散列哈希加密实现:BCryptPasswordEncoder,在实际开发需要配置自定义的加密方式
spring-security密码加密(推荐)和MD5密码加密
q_2540638774的博客
04-06 2222
一、spring-security加密 引入security依赖 <properties> <!--安全框架版本号--> <spring.security.version>5.0.2.RELEASE</spring.security.version> </properties> <!-- 安全框架 --...
spring security认证对密码进行MD5认证
jasstool的博客
08-08 4546
在上一篇写了如何自定义数据库用户表结构,这里补充一下怎么对用户输入的密码进行MD5认证,在老版本的spring security(笔者使用的是org.springframework.security:spring-security-core:5.0.0.M2)可以找到一个org.springframework.security.authentication.encoding.Md5Passwo...
Spring-Security加密操作(MD5,盐值加密
唐昊
01-31 2383
MD5加密算法 此处借用的是JDK内部的加密算法 public class MyPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence) { return privateUserEncoding(charSequence); } //加密验证方法 @Override public boolea
Spring Security密码加密(AES)
酷酷的馫博客
07-09 3826
Spring Security密码加密(AES)
SpringSecurity(七)【密码加密
Vinjcent
11-10 1628
bcrypt 方式加密在测试类,对我们输入的明文密码进行加密并输出// 参数是用户输入的明文 String encode = bCryptPasswordEncoder . encode("123");
Spring security 密码加密问题
珍惜
05-08 9682
Spring security 密码加密问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是这句异常:There is no PasswordEncoder mapped for the id "null" 2020-05-08 20:57:05.522 ERROR 10712 --- [nio-8006-exec-7] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcher
SpringSecurity密码进行加密(与md5加密对比)
xiaopan
08-25 1297
前言 使用springboot开发项目的时候,对于登录功能,我们都会对用户的密码进行一个加密,以保证对用户账号的安全性做保障,接下来我将演示如何使用SpringSecurity密码进行加密 在演示SpringSecurity加密之前,首先看一下spring本身提供的md5加密方式 @Test public void test(){ //md5加密 String password = DigestUtils.md5DigestAsHes("123456".getBytes()); System.
Spring security密码加密实现代码实例
08-19
Spring Security 密码加密实现代码实例 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,它提供了一种灵活的方式来管理应用程序的安全性。密码加密Spring Security 的一个关键组件,本文将...
js与java对应MD5加密
09-15
JavaScript和JavaMD5常用于数据完整性校验、密码存储等方面,因为其计算结果具有不可逆性,即不能通过MD5值反推出原始数据。 在JavaScriptMD5加密通常借助于第三方库,如`crypto-js`。`core.js`可能包含...
Spring security实现登陆和权限角色控制
09-09
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), AuthorityUtils.createAuthorityList(user.getRoles())); } } ``` ### 用户角色与权限 在数据库...
如何基于spring security实现在线用户统计
08-19
Spring Security 提供了许多功能,包括身份验证、授权、加密、会话管理等。 在线用户统计的重要性 在线用户统计对于系统的监控和管理非常重要。通过在线用户统计,可以实时了解系统的用户数量,从而更好地分配...
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其,权限控制是Spring Security的一个重要组件,它允许开发者根据用户角色和权限来控制访问不同的资源...
从根儿上学习spring 十一 之run方法启动第四段(5)
最新发布
baidu_19338587的博客
08-04 518
如果该方法返回了false说明bean属性已设置完毕不需要populateBean方法后续继续对bean进行属性设置。这几行的逻辑就是调用了invokeAwareMethods(beanName, bean)方法,这个方法的逻辑很简单就是判断当前初始化的bean是不是实现了Aware接口,如果实现了该接口那么就判断具体的Aware接口类型,比如是否是BeanNameAware接口,是的话则调用其setBeanName方法等等,这个方法很简单大家自己点进去看下就明白了,我就不赘述了。我们看下该方法的代码。
从根儿上学习spring 四 之run方法启动第一段
baidu_19338587的博客
08-04 458
由上图可以看到在getSpringFactoriesInstances方法里先获取了类加载器,然后使用SpringFactoriesLoader.loadFactoryNames(type, classLoader)方法是获取所有META-INF/spring.factories资源文件里的数据,META-INF/spring.factories文件里的内容大概是xxx=yyyy的形式,而这里的xxx就是type.getname()的值,yyyy就是获取到的names集合里的每个string值。
springboot实现微信登录功能
zxxcccc11的博客
07-24 735
Controller层。
从根儿上学习spring 九 之run方法启动第四段(3)
baidu_19338587的博客
08-04 584
一般情况下调用doGetBean方法获取的bean实例都是为了真实使用的,像我们上面举得A,B对象的例子获取的A,B对象当然都是为了真实使用的,但有种场景就只是为了做类型检查,比如有时候为了判断FactoryBean里的对象的类型就要先获取FactoryBean再通过getObject方法获取里面的真实对象来判断其类型,这时获取的FactoryBean实例可能就只是为了类型检查并不是为了真实使用。二:当bean是多例时,会有不同的创建bean的逻辑,下面我们按照代码顺序先分析单例的情况。
【过滤器 vs 拦截器】SpringBoot过滤器与拦截器:明智选择的艺术(如何在项目做出明智选择)
weixin_68020300的博客
07-25 1380
本文深入剖析了SpringBoot框架下过滤器与拦截器的核心差异及应用场景,指导开发者在面对请求-响应周期的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器或拦截器,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目灵活运用这两种强大工具,达成项目目标。
springsecurity密码md5加盐
09-05
Spring Security ,您可以使用密码加密来增加安全性。对于密码加盐,您可以使用 Spring Security 提供的 SaltSource 和 PasswordEncoder 接口。 首先,您需要实现 SaltSource 接口,该接口用于生成密码的盐值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值