项目中遇到的一些问题总结(一)

于 2023-05-11 08:20:00 发布
阅读量769 收藏 3
点赞数 3
分类专栏: # Java面试总结 文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51431003/article/details/129900054
版权

解释一下下面这段代码

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
    auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
}

这段代码是用于配置Spring Security的认证管理器(AuthenticationManager)。在这个方法中,我们将userDetailsService和bCryptPasswordEncoder两个对象传递给auth对象。

userDetailsService:它是一个接口,提供了通过用户名获取用户详细信息的方法。我们需要实现这个接口并提供具体的实现类,以便在身份验证过程中使用。

bCryptPasswordEncoder:它是Spring Security提供的一种密码加密器,可以将密码进行哈希加密来保护用户的安全。我们调用该方法获取一个BCryptPasswordEncoder的实例,然后将其传递给AuthenticationManagerBuilder对象,以便在身份验证过程中使用。

因此,这段代码的作用是告诉Spring Security如何构建认证管理器,并指定了对用户密码进行加密和解密的方式。通过这个配置,当用户登录时,Spring Security会使用我们提供的userDetailsService获取用户的详细信息,然后使用bCryptPasswordEncoder对用户输入的密码进行哈希加密,并与存储在数据库中的密码进行比较,从而验证用户的身份。

BCryptPasswordEncoder

BCryptPasswordEncoder是Spring Security提供的一种密码加密器,用于将原始密码进行哈希加密,并生成一个随机的salt(盐)值,从而保护用户密码的安全。

BCryptPasswordEncoder使用bcrypt算法进行密码加密和解密。它是一种适合存储敏感数据的安全算法,因为它可以执行多次加密来增加破解密码的难度。每次加密时,都会生成一个不同的salt值,这样即使两个相同的密码在哈希后也会得到不同的结果。

在使用BCryptPasswordEncoder时,我们需要先创建一个它的实例,然后调用它的encode()方法对原始密码进行加密,或者调用它的matches()方法将加密后的密码与原始密码进行比较以验证用户身份。例如:

// 创建一个 BCryptPasswordEncoder 实例
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();

// 对原始密码进行加密
String encodedPassword = encoder.encode("mypassword");

// 将加密后的密码与原始密码比较验证身份
boolean matched = encoder.matches("mypassword", encodedPassword);

总的来说,BCryptPasswordEncoder是Spring Security中常用的一种密码加密器,可以提高用户密码的安全性,在应用程序中广泛使用。

SpringSecurity 如果自己实现了 UserDetailsService 接口,还会走原来的实现流程吗

如果在Spring Security中自己实现了UserDetailsService接口,那么在进行身份验证时,Spring Security会直接调用我们自己实现的UserDetailsService接口的方法,而不会再使用默认的实现流程。

默认情况下,Spring Security提供了一个JdbcUserDetailsManager类来实现UserDetailsService接口。该类从数据库中获取用户详细信息,但是如果我们自己实现了UserDetailsService接口,并将其注册到了Spring Security中,那么Spring Security就会使用我们定制的实现,而不会再去访问数据库。

因此,当我们自己实现了UserDetailsService接口时,应该确保我们的实现正确地返回用户详细信息,并且在密码校验时采用合适的加密方式。同时,我们还需要在Spring Security的配置中使用我们自己的UserDetailsService实例,以便让Spring Security使用我们的实现而不是默认的JdbcUserDetailsManager。例如:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }
}

以上代码展示了如何在Spring Security配置中使用我们自己的UserDetailsService实例。在这个例子中,我们注入了CustomUserDetailsService,然后将它传给AuthenticationManagerBuilder对象,以便在认证时使用我们自己的UserDetailsService实现。

如果我自己没有实现密码校验流程,只是实现了SpringSecurity,SpringSecurity会走自己的流程吗?

是的,Spring Security会走自己的密码校验流程。Spring Security提供了默认的密码校验器,可以在配置中指定使用该校验器。如果没有特别指定,Spring Security将使用它的默认实现来完成密码验证过程。

怎么自定义密码校验流程呢

自定义密码校验流程需要实现Spring Security提供的PasswordEncoder接口,并将其注册到Spring容器中。然后在Spring Security的配置中指定使用自定义的PasswordEncoder即可。
具体步骤如下:

  1. 实现PasswordEncoder接口,实现encode()和matches()方法,用于加密和验证密码。

  2. 将自定义的PasswordEncoder实例注入到Spring容器中,可以使用@Component或@Bean注解。

  3. 在Spring Security的配置类中,通过调用PasswordEncoder()方法并传入自定义的PasswordEncoder实例来指定使用该密码校验器,例如:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Autowired
    private MyPasswordEncoder myPasswordEncoder;
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService()).passwordEncoder(myPasswordEncoder);
    }
}

在上述代码中,MyPasswordEncoder是自定义的PasswordEncoder实例,通过passwordEncoder()方法将其注入到了AuthenticationManagerBuilder中,这样Spring Security就会使用该密码校验器进行用户认证。

将图片信息进行 Base64 编码的作用

将图片信息进行 Base64 编码的作用主要有以下几个方面:

  1. 方便传输:在网络传输图片数据时,常常需要将图片数据转换为字符串格式进行传输。如果直接使用二进制格式传输,可能会因为网络环境不好或者其他原因导致传输失败。而将图片信息进行 Base64 编码后,可以将图片数据转换为字符串格式,方便在网络上传输

  2. 加密保护:将图片信息进行 Base64 编码后,可以对图片信息进行一定程度的加密保护使得图片数据不容易被直接识别和窃取

  3. 嵌入HTML/CSS中:将图片信息进行 Base64 编码后,可以直接将编码后的字符串作为HTML/CSS代码的一部分嵌入到网页中,避免了在网页中引用外部图片文件的麻烦,同时也可以减少网页的加载时间

综上所述,将图片信息进行 Base64 编码可以方便图片数据的传输和加密保护,并且可以方便地在网页中使用。

Linux 中产看 docker 占用内存

可以使用以下命令查看 Docker 容器的内存占用情况:

docker stats --no-stream

此命令会显示所有正在运行的 Docker 容器的内存使用情况,包括:容器名称、容器 ID、CPU 占用率、内存占用率、网络传输速率、磁盘读取与写入速率等信息。可以通过按下 Ctrl+C 停止输出。

如果想要查看某个具体 Docker 容器的内存占用情况,可以使用以下命令:

docker stats <container_name/container_id>

其中 <container_name/container_id> 表示要查看的 Docker 容器的名称或 ID。

除此之外,还可以使用 docker stats 命令的 --format 参数来定制输出格式,以便更好地显示需要的信息。例如,使用以下命令可以只显示容器名称、CPU 占用率和内存占用率:

docker stats --no-stream --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}"

以上命令会输出一个表格,其中包含所有正在运行的 Docker 容器的名称、CPU 占用率和内存占用率。

路上阡陌
关注
专栏目录
关于spring security BCryptPasswordEncoder加密解密及相关配置
Eindi的博客
09-01 1743
一、相关异常 Encoded password does not look like BCrypt 二、场景 在配置Securityconfig时我们会发现PasswordEncoder的NoOpPasswordEncoder已经提示过时了 现在推荐使用BCryptPasswordEncoder进行加密,加密方式是采取SHA-256+随机盐+密钥对密码进行加密, SHA系列是Hash算法,非加密算法,进行Hash处理的过程不可逆。 (1)加密(encode):注册用户时,使用SHA-256...
vue项目遇到问题汇总
killbee365的博客
06-30 3187
1 mounted钩子函数请求数据导致页面闪屏问题 其实就是加载时机问题,放在created里会比mounted触发早一点,如果在页面挂载完之前请求完成的话就不会看到闪屏了 2 路由模式改为history后,除了首次启动首页没报错,刷新访问路由都报错。 必须给对应的服务端配置查询的主页面,也可以认为是主路由入口的引导。   官方文档也有:传送门 : Vue-Router history Mode 3 vuex数据刷新消失的问题 解决方法是在获取到数据往 store 存储时,利用 window.loca
SpringSecurity学习 day2
weixin_47277897的博客
12-28 2661
SpringSecurity Web 权限方案 设置登录系统的账号、密码 方式一:在 application.properties spring.security.user.name=ezio spring.security.user.password=1234 方式二:编写类实现接口 @Service("userDetailsService") public class UserDetailServiceImpl i..
4、security之自定义数据源
程序三两行
07-20 489
spring security 内存认证和自定义数据源认证
SpringSecurity —— 2、web 权限方案
Mr_zhangyj的博客
04-24 1075
1、设置登录系统的账号、密码 1.1、方法一:在配置文件 application.properties 设置 spring.security.user.name=zyj spring.security.user.password=123456 1.2、方法二:通过配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected v
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2646
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
做尚医通项目遇到问题及相关问题笔记
01-19
做尚医通项目遇到问题及相关问题笔记 在做尚医通项目,我们遇到了许多问题,这些问题的解决方案非常重要。下面我们将详细解释这些问题的解决方案。 问题1:报错没有 create_time 列的错误 在数据库创建时,...
技术总结(自己做项目遇到问题整理)
06-07
以上是项目开发过程遇到的一些典型问题及其解决方案,这些知识对于Java开发者来说是非常基础且重要的。掌握这些技巧可以提高开发效率,解决实际问题。在遇到类似问题时,可以参考这些经验进行排查和处理。
项目管理遇到问题总结.pdf
10-07
项目管理遇到问题总结.pdf
vue 项目难点_Vue 项目初步总结(在项目遇到问题以及解决办法)
weixin_39845221的博客
12-30 3113
一. 项目搭建传送门:https://blog.csdn.net/u013144287/article/details/78659647;注意点:建议不要使用ESLint 后面选No 就ok 大神跳过此处,否则在项目只要编码格式有问题就会一直拨错!二.编辑器选择1、推荐使用Visual Studio Code工具打开testproject文件夹即可进行开发。(1)(打开终端快捷键 contro...
Spring Security身份认证之UserDetailsService
linhaibing009的博客
12-20 7681
  Spring Security身份认证之UserDetailsService SecurityConfig package com.waylau.spring.boot.blog.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.con...
史上最简单的Spring Security教程(十三):动态用户(自定义UserDetailsService
银河架构师的博客
07-23 4096
前面我们讲过的例子,都是在配置文件配置的用户信息,包括用户名、密码、角色等,而这些,会被初始化到InMemoryUserDetailsManager,即存储在内存。 但是,在实际的业务场景,不可能只有一个用户,更不可能用户信息都是固定的,而是动态的,需要从存储的地方获取,如数据库。 首先,我们把用户信息存储在数据库,创建数据库springsecuritylearning,编码方式utf8mb4,排序规则utf8mb4_bin。 然后定义用户表SYS_USER。 crea...
Spring Security】加载动态数据进行登录与授权
qq_42980244的博客
08-24 291
我们知道如果我们不希望用户、角色、权限信息写死在配置里面。我们应该实现UserDetails与UserDetailsService接口,从而从数据库或者其他的存储上动态的加载这些信息。 要知道UserDetails和UserDetailsService 实体类User实现UserDetails /** * @ClassName User * @Description TODO * @Author Administrator * @Date 2020/8/13 15:07 * @Versi
实时查看Docker容器占用的CPU,内存状态
liuzhang6966的博客
04-26 8094
ctop 就像 linux 的 top 命令一样,top 用来查看进程的实时状态,而 ctop 用来查看系统各个容器的实时状态 可以看到当期系统有哪些容器,通过前面的指示灯可以看出是否在运行状态,还有他们的 CPU、内存、网络、IO 这些重要指标 2. 安装 Linux下安装方法: wgethttps://github.com/bcicen/ctop/releases/download/v0...
java项目遇到问题如何解决
最新发布
08-03
项目,使用Java编程语言可能会遇到各种问题。解决这些问题的关键在于良好的编程实践和经验。 首先,Java的常见问题是NullPointerExpection,这是由于将一个空对象(null)用于引用其他对象导致的错误。为了解决这个问题开发人员应该在使用对象之前进行空值检查,并确保对象的正确初始化。 另一个常见问题是内存泄漏(Memory Leak),它会导致内存消耗过多而导致应用程序的崩溃或运行缓慢。为了解决这个问题开发人员应该注意及时释放不再使用的对象,并优化内存管理。 除此之外,线程同步也是一个常见的问题。多线程环境下,数据共享和互斥访问可能导致数据一致性问题。解决这个问题的方法是使用同步关键字或锁机制来确保多个线程之间的同步访问。 在项目开发过程,还可能会遇到性能问题。为了解决这个问题开发人员可以使用性能分析工具来识别瓶颈,并进行代码优化和并发处理来提高系统的性能。 此外,代码的可维护性也是一个重要的问题。为了解决这个问题,应该遵循良好的编码规范和设计模式,并进行适当的注释和文档编写,以方便他人理解和维护代码。 总结起来,解决Java项目问题需要对编程语言和平台的深入理解,以及良好的编码实践和经验。开发人员应该注意错误处理、内存管理、线程同步、性能优化和代码可维护性等方面,以确保项目的顺利进行和成功交付。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路上阡陌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值