一文搞懂SpringSecurity---[Day02] PasswordEncoder详解

已于 2022-07-01 09:52:16 修改
阅读量884 收藏 3
点赞数
分类专栏: Springboot 文章标签: spring java 后端
于 2022-06-26 00:09:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56368068/article/details/125465496
版权

Spring Security 要求容器中必须有 PasswordEncoder实例。所以当自定义登录逻辑时要求必须给容器注入 PaswordEncoder的bean对象。

1、接口介绍

  • encode() : 把参数按照特定的解析规则进行解析。
  • matches() : 验证从存储中获取的编码密码与编码后提交的原始密码是否匹配。如果密码匹配,则返回 true;如果不匹配,则返回 false。第一个参数表示需要被解析的密码。第二个参数表示存储的密码。
  • upgradeEncoding() :如果解析的密码能够再次进行解析且达到更安全的结果则返回 true,否则返回 false。 默认返回 false。

2、内置解析器介绍

在 Spring Security 中内置了很多解析器。
在这里插入图片描述

3、BCryptPasswordEncoder 简介

BCryptPasswordEncoder 是 Spring Security 官方推荐的密码解析器,平时多使用这个解析器。

BCryptPasswordEncoder 是对bcrypt强散列方法的具体实现。是基于Hash算法实现的单向加密。可以通过strength控制加密强度,默认 10.

4、代码演示

新建测试方法BCryptPasswordEncoder 用法。
在这里插入图片描述

  • 控制台打印
  • 在这里插入图片描述
爪哇小白2021
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xxljob从入门到精通-全网段最全解说
lifetragedy的专栏
06-05 1万+
XXL-JOB特性一览 基本概念 xxljob解决的是以下几个痛点: 1) 跑批处理监控无法可视化,当前跑批的状态是:成功?失败?挂起?进度?为什么失败/原因? 2)批处理任务不可重用,特别是无法对批处理任务做:定时?重复使用?频次?其中路由调度? 3)批处理任务无法做到网格计算(特别像:websphere ibm grid computing)即批处理任务本身可以做成集群、fail over、sharding 由其是批处理任务可以做成“网格计算”这个功能,有了xxljob后你会发觉特别强大
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5418
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
SpringSecurity---PasswordEncoder
gaoqiandr的博客
09-18 304
本文主要介绍的是SpringSecurity中的密码编译器
Spring Security系列之PasswordEncoder
lonelymanontheway的博客
06-07 1018
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
一文搞懂SpringSecurity---[Day05]anyRequest,antMatcher,regexMatchers,mvcMatchers详解
风归去.
07-06 5260
访问控制url匹配在前面讲解了认证中所有常用配置,主要是对 进行操作。而在配置类中 主要是对url进行控制,也就是我们所说的授权(访问控制)。 也支持连缀写法,总体公式为:通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。这些内容进行各种组合就形成了中 的授权。 antMatcher() 方法定义如下 参数是不定向参数,每一个参数是一个ant表达式,用于匹配URL规则。规则如下:在实际项目中经常需要放行所有静态资源,下面演示放行 js 文件夹下所有脚本文件。 还有一种配置方式是只要是.js
一文搞懂SpringSecurity---[Day06]内置访问控制方法解析角色权限判断
风归去.
07-07 453
匹配了 URL 后调用了 表示不需要认证,随意访问。在中提供了多 种内置控制。表示所匹配的 URL 任何人都允许访问。表示所匹配的 URL 都需要被认证才能访问。表示可以匿名访问匹配的URL。和效果类似,只是设置为的 url 会执行 filter 链中表示所匹配的 URL 都不允许被访问。被的用户允许访问刚好和上面的相反, 如果用户不是被 的,才可以访问。除了之前讲解的内置权限控制。中还支持很多其他权限控制。这些方法一般都用于用户已经被认 证后,判断用户是否具有特定的要求。判断用户是否具有特定的权限,用户
Java进阶3 - 易错知识点整理(待更新)
qq_33934427的博客
11-08 1127
Java进阶3 - 易错知识点整理(待更新)
两年了,我写了这些干货!
江南一点雨的专栏
04-03 2731
开公众号差不多两年了,有不少原创教程,当原创越来越多时,大家搜索起来就很不方便,因此做了一个索引帮助大家快速找到需要的文章! Spring Boot系列 SpringBoot+SpringSecurity处理Ajax登录请求 SpringBoot+Vue前后端分离(一):使用SpringSecurity完美处理权限问题1 SpringBoot+Vue前后端分离(二):使用SpringSecuri...
【都 Java17 了,还不了解 Java 8 ? 】一文带你深入了解 Java 8 新特性
~~~~~~~BUG FLY~~~~~~~~~
11-13 2410
Java 8 (又称为 jdk 1.8) 是 Java 语言开发的一个主要版本。 Oracle 公司于 2014 年 3 月 18 日发布 Java 8 ,它支持函数式编程,新的 JavaScript 引擎,新的日期 API,新的Stream API 等。 新特性 以下是Java 8 新增的部分特性,更多新特性了解请详细参考:What’s New in JDK 8 • Lambda 表达式 • 方法引用 • 函数式接口 • 默认方法 • Stream • Optional 类 • Nashor
左耳听风——笔记二:程序员练级攻略
热门推荐
页页的博客
10-26 5万+
左耳听风——笔记二:程序员练级攻略
一文看懂ARM Cortex-M处理器
01-19
ARM Cortex-M处理器家族现在有8款处理器成员。在本文中,我们会比较Cortex-M系列处理器之间的产品特性,重点讲述如何根据产品应用选择正确的Cortex-M处理器。本文中会详细的对照Cortex-M 系列处理器的指令集和中断...
一文读懂物联网NB-IoT与LoRa的区别
01-19
物联网的无线通信技术很多,主要分为两类:一类是Zigbee、WiFi、蓝牙、Z-wave等短距离通信技术;另一类是LPWAN(low-powerWide-AreaNetwork,低功耗广域网),即广域网通信技术。物联网的快速发展对无线通信技术...
一文读懂业务流程再造-BPR.pdf
07-14
业务流程再造(Business Process Re-engineering,简称BPR)是一种管理策略,旨在通过彻底重新设计组织的业务流程,以实现显著的效率提升、成本降低和客户服务改进。BPR的核心理念是摒弃传统的按职能划分的工作方式...
一文看懂NB-IoT与eMTC的技术比较
01-19
伴随移动通信技术的不断发展,低功耗广域网(LPWAN)等物联网迎来了快速发展。  从NB-IoT与eMTC的技术比较,看中国三大运营商在NB-IoT和eMTC上的选择策略  从运营商来看,AT&T、Verizon、KDDI、KPN、Orange、NTT ...
一文让你读懂工业4.0-智能制造与工业互联网.pdf
07-14
工业4.0,也被称为第四次工业革命,是现代制造业的重大变革,旨在融合先进的信息技术与传统的制造过程,创建一个高度灵活、个性化、数字化的生产模式。这一概念最早由德国政府在2011年提出,作为其《德国2020高技术...
Spring MVC 快速入门指南及实战演示
最新发布
2301_80237574的博客
08-03 406
SpringMVC是一种基于Java实现MVC模型的轻量级Web框架优点使用简单、开发便捷(相比于Servlet)灵活性强代码编写完后,我们要想测试,只需要打开浏览器直接输入地址发送请求即可。但是我们如果我们发送的是`GET`请求可以直接使用浏览器,但是如果要发送的是`POST`请求呢?如果要求发送的是post请求,我们就得准备页面在页面上准备form表单,测试起来比较麻烦。所以我们就需要借助一些第三方工具,如PostMan.
springboot中实现微信登录功能
zxxcccc11的博客
07-24 620
Controller层。
【过滤器 vs 拦截器】SpringBoot中过滤器与拦截器:明智选择的艺术(如何在项目中做出明智选择)
weixin_68020300的博客
07-25 1293
本文深入剖析了SpringBoot框架下过滤器与拦截器的核心差异及应用场景,指导开发者在面对请求-响应周期中的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器或拦截器,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目中灵活运用这两种强大工具,达成项目目标。
一文看懂faster-rcnn
08-23
Faster R-CNN是一种目标检测算法,用于在图像中定位和识别物体。它是R-CNN算法的改进版本,通过引入区域提议网络(Region Proposal Network,RPN)来提高检测的速度。 Faster R-CNN的工作流程可以分为两个阶段:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爪哇小白2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值