若依前后端分离项目修改登录加密方式(MD5+盐值)

已于 2024-08-19 16:47:13 修改
阅读量401 收藏
点赞数 2
文章标签: java
于 2024-08-19 16:45:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25995697/article/details/141329238
版权
  1. 增加一个Md5PasswordEncoder
    来继承PasswordEncoder,实现encode和matches两个方法,实现自定义加密逻辑

项目中增加一个Md5PasswordEncoder类


import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * md5密码编码器
 *
 * @author admin
 * @date 2024/08/19
 */
@Component("mPasswordEncoder")
public class Md5PasswordEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence rawPassword) {
        String salt = "";
        return EncryptMD5(rawPassword.toString(), salt);
    }

    /**
     * 编码
     *
     * @param rawPassword 原始密码
     * @param salt        盐
     * @return {@link String }
     */
    public String encode(CharSequence rawPassword, String salt) {
        return EncryptMD5(rawPassword.toString(), salt);
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        String salt = "";
        return encodedPassword.equals(EncryptMD5(rawPassword.toString(), salt));
    }

    /**
     * 验证
     *
     * @param rawPassword     原始密码
     * @param encodedPassword 编码密码
     * @param salt            盐
     * @return boolean
     */
    public boolean matches(CharSequence rawPassword, String encodedPassword, String salt) {
        return encodedPassword.equals(EncryptMD5(rawPassword.toString(), salt));
    }

    public static final String JST = "Jst";
    public static final String SYSTEM = "system";

    /**
     * 使用MD5算法对输入字符串进行加密,并返回类似于"XX-XX-XX-..."的十六进制格式
     *
     * @param password 明文密码
     * @param salt     盐值
     * @return 格式化的MD5哈希值
     */
    public static String EncryptMD5(String password, String salt) {
        try {
            String input = JST + password + SYSTEM + salt;
            // 获取MD5实例
            MessageDigest md = MessageDigest.getInstance("MD5");

            // 计算哈希值
            byte[] hash = md.digest(input.getBytes());

            // 将哈希值转换为十六进制格式的字符串,并添加分隔符
            StringBuilder hexString = new StringBuilder();
            for (byte b : hash) {
                String hex = Integer.toHexString(0xff & b);
                if (hex.length() == 1) {
                    hexString.append('0');
                }
                hexString.append(hex.toUpperCase()).append("-");
            }
            // 删除最后一个多余的 "-"
            return hexString.substring(0, hexString.length() - 1);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("MD5 algorithm not found", e);
        }
    }
}
  1. 自定义MD5身份验证器
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.stereotype.Component;

/**
 * 自定义MD5身份验证提供程序
 *
 * @author admin
 * @date 2024/08/19
 */
@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {

    @Autowired
    @Qualifier("userDetailsServiceImpl")
    private UserDetailsService userDetailsService;

    @Autowired
    @Qualifier("mPasswordEncoder")
    private Md5PasswordEncoder passwordEncoder;  // 使用你的自定义PasswordEncoder

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String username = authentication.getName();
        String rawPassword = (String) authentication.getCredentials();

        // 从数据库或其他数据源加载用户
        UserDetails user = userDetailsService.loadUserByUsername(username);

        // 获取用户的盐值(假设User对象有一个getSalt方法)
        String salt = ((LoginUser) user).getSalt();

        // 验证密码
        if (passwordEncoder.matches(rawPassword, user.getPassword(), salt)) {
            return new UsernamePasswordAuthenticationToken(
                    user, user.getPassword(), user.getAuthorities());
        } else {
            throw new BadCredentialsException("Bad credentials");
        }
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return UsernamePasswordAuthenticationToken.class.isAssignableFrom(authentication);
    }
}
  1. SecurityConfig类中引用
/**
 * 自定义MD5身份验证器
 */
@Autowired
private CustomAuthenticationProvider customAuthenticationProvider;

    /**
     * 强散列哈希加密实现
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        if (!casProperties.isCasEnable()) {
            // 账号密码的验证
            // auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
            auth.userDetailsService(userDetailsService).passwordEncoder(md5PasswordEncoder());
            auth.authenticationProvider(customAuthenticationProvider);
        }
        // cas
        if (casProperties.isCasEnable()) {
            super.configure(auth);
            auth.authenticationProvider(casAuthenticationProvider());
        }
    }

    // 上一步我们的Md5PasswordEncoder
    @Bean
    public Md5PasswordEncoder md5PasswordEncoder() {
        return new Md5PasswordEncoder();
    }
  1. SecurityUtils类中修改
/**
 * 生成BCryptPasswordEncoder密码
 *
 * @param password 密码
 * @return 加密字符串
 */
public static String encryptPassword(String password) {
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    return passwordEncoder.encode(password);
}

/**
 * 生成MD5密码
 *
 * @param password 密码
 * @return 加密字符串
 */
public static String encryptPasswordMD5(String password, String salt) {
    Md5PasswordEncoder md5PasswordEncoder = new Md5PasswordEncoder();
    return md5PasswordEncoder.encode(password, salt);
}


/**
 * 判断密码是否相同
 *
 * @param rawPassword     真实密码
 * @param encodedPassword 加密后字符
 * @return 结果
 */
public static boolean matchesPassword(String rawPassword, String encodedPassword) {
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    return passwordEncoder.matches(rawPassword, encodedPassword);
}

/**
 * 判断MD5密码是否相同
 *
 * @param rawPassword     真实密码
 * @param encodedPassword 加密后字符
 * @param salt            盐值
 * @return 结果
 */
public static boolean matchesPasswordMD5(String rawPassword, String encodedPassword, String salt) {
    Md5PasswordEncoder md5PasswordEncoder = new Md5PasswordEncoder();
    return md5PasswordEncoder.matches(rawPassword, encodedPassword, salt);
}
  1. 在UserDetailsServiceImpl中修改
        /*若依框架自带的密码验证*/
        // passwordService.validate(user);
        /*使用自定义MD5加盐密码验证*/
        passwordService.validateMD5(user);

这样就可以了

我在重庆吃火辣辣的火锅
关注
若依集成jsencrypt实现密码加密传输方式
猿小白的博客
03-26 1528
目前登录接口密码是明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下: 目录 1、前端加密方法 2、Rsa加密工具类 3、对加密结果解密 1、前端加密方法 修改前端login.js对密码进行rsa加密。 import { encrypt } from '@/utils/jsencrypt' export function login(username, password, code, uuid) { password = encrypt(password); .....
若依密码随机盐原理
Princess_Y
05-18 1477
在此处打上断点去注册账号 com.ruoyi.common.core.domain.entity.SysUser#setSalt 可以看到现在user里有盐值了 点进 com.ruoyi.framework.shiro.service.SysPasswordService#encryptPassword 继续点进 org.apache.shiro.crypto.hash.Md5Hash source值为账号密码和颜值 继续点进super父类方法 org.apache.shiro.crypto.ha
若依前后端分离项目修改登录加密方式MD5
qq_21059497的博客
01-22 1671
修改若依框架中登录加密方式
若依前后端分离项目的BCrypt加密登录加密方式改成MD5方式
最新发布
v9296的博客
05-24 289
这个类使用BCrypt算法实现密码编码。3.修改common中的utils的securityUtils,其中要修改两个方法encryptPassword和matchesPassword(登录的流程会调用这两个方法)2.第二步找到securityConfig的配置文件,在项目中的framework 中的config,可以找到两个方法,BCrypt是一个被认为适合密码存储的安全的密码哈希方法。里面的getMd5是自定义的加密逻辑,这里我是在网上找的,如果要用其他的加密算法,比如md5加盐也可以去网上找找。
若依基于sm-crypto实现前后端登录密码加密
lishuaihao的博客
01-13 6824
上一节介绍了,这次来介绍基于sm-crypto实现前后端登录密码加密,本次采用的是sm2进行的加密解密。
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)
Haoxiansheng1的博客
10-20 3909
记录技术,留下痕迹。如果有什么不合适的地方,请各位大佬留言指出,小弟改进!
前后端项目怎么进行MD5加密
weixin_44062380的博客
04-08 3508
MD5加密前后端分离项目中 如果后端数据不进行Md5加密,那数据库中存放非密码就是明文,如果攻击者去攻击数据库,就会获得用户密码 如果前端不进行Md5加密,那在异步传输的过程中,攻击者就有可能获取传输的明文密码,也会导致密码泄露。 所以,我们要对前后端都进行md5加密 后端 spring 自带 md5 加密 req.setPassword(DigestUtils.md5DigestAsHex(req.getPassword().getBytes())); 前端 在 public 中,新建一
MD5盐值加密实现登录和注册功能(前端和后端)
qq_35867862的博客
05-21 6341
为什么要用MD5加密? 当我们的数据库存储的都是明文密码时,一旦你的数据库被截取或破解,就会导致用户的信息暴露,我们采用MD5加密方式来降低这个风险,即使你的数据库被盗取了,攻击者也不会那么轻易就能得到账户和密码。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 507
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。
springboot+ssm+vue前后端分离项目-宠物之家
denggq2020的博客
09-26 2928
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、需求分析二、项目架构1.引入库2.读入数据总结 前言 随着生活质量提供,人们不再满足简单物质生活,还追求更高层次精神生活。很多人愿意有养宠物意愿,愿意为宠物消费,正是基于这种场景,我们才开发了这个项目。首先让用户领养宠物,然后针对用户的宠物提供上门洗澡,美容,寄养等综合服务平台。由用户下单,平台统一分派给线下门店上门服务。平台除了提供针对普通用户的基本需求功能,支持商家入驻,合作加盟,扩展线下门店渠道。 一、需求分析 示
密码管理(数据加密)
11-18
密码管理(数据加密),对密码进行统一的管理,特别对记性不好的人是一个很好的帮助。
springboot+shiro+redis实现博客权限管理(前后端分离)
qq_41066066的博客
08-25 576
博客地址:https://www.lqnb.xyz/ 源码地址:https://github.com/memo012/ac-blog springboot+shiro+redis实现博客权限管理(前后端分离) 一. 背景 现如今,项目的安全权限问题越来越受重视,比如springsecurity,shiro…都可以用于权限管理,被称为权限框架。此博客介绍spring boot整合shiro。 二...
若依分离版本修改成自定义加密方式-SHA256为例
m0_65572741的博客
12-22 861
若依分类版使用的是Spring Security,
若依框架数据库密码加密
热门推荐
FunnyWhiteCat的博客
03-13 1万+
1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password public static void main(String[] args) { String password = "password"; try { ConfigTools.main(new String[]{password}); } catch (Exception e) { e.printStackTrace(
RuoYi SpringSecurity使用MD5加密用户密码
勋味十足
03-16 1201
***/@Component/*** 自定义MD5 加密*/@Autowired@Autowired/*** 自定义验证方式*/@Override//获取用户输入的用户名和密码//通过获取的用户名,得到userDetails对象//加密过程在这里体现,明文,密文if (!@Override> arg0) {实现加密|解密处理@Component@Override@Override/*** 身份认证接口*/@Override。
直播系统app源码,shiro简单的密码加盐与密码验证
云豹网络科技
02-15 139
以上就是 直播系统app源码,shiro简单的密码加盐与密码验证,更多内容欢迎关注之后的文章。直播系统app源码,shiro简单的密码加盐与密码验证。
若依升级小记05-加签验签加强安全防护
qq_39007838的博客
09-01 650
一种防止接口被 api 工具直接访问的解决方案
shiro( MD5、Salt实现认证和授权)
weixin_50020236的博客
07-12 582
shiro 加盐和md5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值