SpringSecurity密码加密器的使用

已于 2022-08-01 00:24:08 修改
阅读量421 收藏
点赞数
分类专栏: SpringSecurity 文章标签: spring boot
于 2022-07-31 13:16:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python15397/article/details/126084431
版权

方式一 、直接向IOC容器注入一个指定的密码加密器

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

方式二、通过加密器工厂创建委托加密器

    @Bean
    public PasswordEncoder passwordEncoder(){
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }


// 密码加密器工厂源码
public final class PasswordEncoderFactories {
    private PasswordEncoderFactories() {
    }

    // 此处实际是创建了一个HashMap容器并存放了所有PasswordEncoder接口的实现类,同时以encodingId加密器Id作为key标识
    public static PasswordEncoder createDelegatingPasswordEncoder() {
        String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new LdapShaPasswordEncoder());
        encoders.put("MD4", new Md4PasswordEncoder());
        encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new StandardPasswordEncoder());
        encoders.put("argon2", new Argon2PasswordEncoder());
        // 此处最终返回一个委托加密器,委托加密器会通过encodingId取出加密器并赋值给自己的成员属性,然后在加密时就会通过此引用调用它的加密方法完成加密
        return new DelegatingPasswordEncoder(encodingId, encoders);
    }
}

Servlet环境的应用程序在运行时会创建诸多servlet的Filter,但这些filter和springsecurity的filter处于不同的容器环境,但是Servlet容器与Spring的ApplicationContext的IOC容器并不是共通的,Servlet容器主要用来管理处理请求的对象。

Spring容器和SpringMVC容器也有一些区别,spring容器用于管理service、dao层的Bean

SpringMVC容器用于管理controller层的Bean。其中Spring容器是SpringMVC容器的父容器,所以我们在controller层可以注入service或dao层的Bean,但我们不能在service或dao层注入controller的Bean。

个容器间的关系:

Java的运行机制-Java概览-CSDNJava技能树

龙茶清欢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring security密码加密实现代码实例
08-19
BCryptPasswordEncoder 是 Spring Security 中的一种密码加密器,它使用 BCrypt 算法来加密密码。BCryptPasswordEncoder 提供了一个简单的方式来加密和验证密码。 BCrypt 算法 BCrypt 算法是一种基于哈希函数的...
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2416
spring security 密码加密实战
springboot中md5加解密工具类
weixin_43652507的博客
12-17 5570
springboot中md5加解密工具类
Spring Security密码加密
大后生大大大的博客
11-25 2901
PasswordEncoder、DelegatingPasswordEncoder、PasswordEncoderFactories
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9336
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
BCryptPasswordEncoder的使用及原理
热门推荐
码农UP2U
12-04 2万+
Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
这里,我们指定了密码加密器(password-encoder)为 passwordEncoder,用于加密和解密用户密码加密和解密流程 下面是加密和解密流程: 1. 用户输入用户名和密码时,Spring Security 会将密码加密后与数据库中...
Spring security 自定义密码加密方式的使用范例。
09-15
本示例将介绍如何在Spring Security中自定义密码加密方式,以及如何处理认证成功和失败的情况。 首先,我们需要了解Spring Security的基本架构。它主要包括以下组件: 1. **Filter Security Chain**:这是Spring ...
spring security 5.x实现兼容多种密码加密方式
08-28
Spring Security 5.x 中,不再需要显式配置密码加密方式,而是通过在密码字符串前添加特定的前缀来指示所使用加密算法。例如,`{MD5}88e2d8cd1e92fd5544c8621508cd706b` 表示密码使用 MD5 进行加密,`{bcrypt}$...
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
springboot官方例子--使用Spring Security和LDAP对用户进行身份验证
hzgj77的博客
08-02 3917
本次讲的内容是,使用Spring Security和LDAP对用户进行身份验证,你将学到Spring Security知识,这是一个非常常用的安全框架(另外一个是 shiro);然后你将学到LDAP,这是一个非常轻量目录访问协议,特别适合如部门信息号工等这种有层次结构的树形数据。 我利用业余时间,翻译了Spring官网的例子,方便中文不好的同学,将陆续发到头条上,欢迎大家关注,也可以上我个人BLO...
SpringBoot接口加密解密工具
你羡慕的生活都是你没熬过的苦。
06-15 3031
在软件项目开发过程中,当需要对后端返回数据进行加密,或者前段向后端发送的数据时加密后的数据,那么在接收前就需要进行解密。本工具就是基于注解实现接口加密解密,使用非常方便。在工具中,提供了多种加密和解密方式,其中有加密和解密功能的方式有Base64、DES、3DES、AES和RSA,并且也提供了 MD5 加密使用时,只需要在需要加解密的接口上添加相应的注解就可以实现该功能。
Spring Security —09—密码加密
最新发布
weixin_48994585的博客
08-25 567
整个事件中最触目惊心的莫过于 CSDN 把用户密码明文存储,由于很多用户是多个网站共用一个密码,因此一个网站密码泄漏就会造成很大的安全隐患。用户注册成功后,保存在数据库中不再是用户的明文密码,而是经过 SHA-256 加密计算的一个字符串,当用户进行登录时,用户输入的明文密码用 SHA-256 进行加密加密完成之后,再和存储在数据库中的密码进行比对,进而确定用户登录信息是否有效。在前面的案例中,凡是涉及密码的地方,我们都采用明文存储,在实际项目中这肯定是不可取的,因为这会带来极高的安全风险。
Spring Security(五)密码加密与更新密码
weixin_43189971的博客
07-18 2070
密码加密 方法1.securityconfig中加入代理方法passwordEncoder 方法2.数据库中加入前缀 密码的自动更新: 步骤1.前置需要代理方法 步骤2.实现service继承类UserDetailsPasswordService 步骤3.覆写更新密码的方法updatePassword...
11.PasswordEncoder详解与实战
06-01 859
这节课我们开始讲PasswordEncoder,如果大家还有印象的话,我们前面有提到过PasswordEncoder:为什么密码使用{noop}开头呢?我们也做出了相应的解释,这节课开始带大家真正的了解PasswordEncoder,
Spring Secuirty 密码加密认证讲解
weixin_52834606的博客
08-27 3345
spring Securiy 密码加密 深度讲解
Spring Security PasswordEncoder 的使用
过河的小卒子的博客
08-24 3347
Spring Security PasswordEncoder 的使用 1.依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>5.1.7.RELEASE</version> </de
Spring Security使用自己配置的PasswordEncoder
qq_24415297的博客
05-24 477
Spring Security使用自己配置的PasswordEncoder,接入单点登录,无密码登录,绕过JWT,java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null",
MD5&盐值加密BCryptPasswordEncoder的使用
qq_42604017的博客
08-04 2507
MD5&盐值加密
springsecurity密码加密
03-16
Spring Security支持多种密码加密方式,其中包括: - NoOpPasswordEncoder: 不进行任何加密,不推荐使用 - BCryptPasswordEncoder: 使用BCrypt强哈希方法加密 - SCryptPasswordEncoder: 使用SCrypt强哈希方法加密 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙茶清欢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值