项目一学习框架SpringSecurity08_00_权限控制@Component放到IOC容器里面、带盐值的加密

已于 2022-02-06 17:10:59 修改
阅读量2.8k 收藏
点赞数
文章标签: 容器 运维 安全
于 2022-02-06 17:08:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41753340/article/details/122762989
版权

系列文章目录

文章目录

01回顾-搭建环境

架子拿出来
在这里插入图片描述
在这里插入图片描述

02回顾-放行首页和静态资源

在这里插入图片描述
在这里插入图片描述
同理try-catch 也是如果范围大的放在前面,后面的就永远进不去了
如下图
在这里插入图片描述
打游戏的时候也是,一般越往后的Boss越厉害

03回顾-未认证前往登录页

04回顾-完整登录流程

05回顾-退出登录

06回顾-访问控制

07回顾-记住我

08回顾-使用UserDetailsService查数据库登录

前面的都是回顾,略,看前面的即可

09-密码加密

在这里插入图片描述
实现这个接口的两个方法即可
在这里插入图片描述
加密:
在这里插入图片描述
在这里插入图片描述
写一个接口,实现这个类里面的这两个方法即可

我们现在写个类去实现它一下
在这里插入图片描述
我们发现它有2个,没关系,一个一个点进去看一下,最后就能够确定是哪个了
最后如下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
放到IOC容器里面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
也可转成大写
在这里插入图片描述
在这里插入图片描述
这样测试一下登录

10-带盐值的加密-概念

这个涉及到网络安全
在这里插入图片描述
如果不带盐值,安全系数不是那么高
在这里插入图片描述

11-带盐值的加密-测试

加密

在这里插入图片描述
就简单的三步
在这里插入图片描述
每次都完全相同,但是前面几位是一样的,
其实是SpringSecurity框架帮我们带了盐值
其实前面那几个一样的就是盐值
在这里插入图片描述

匹配

在这里插入图片描述
在这里插入图片描述

12-带验证的加密-应用

在这里插入图片描述

13-加入SpringSecurity环境
14-找不到bean异常-分析问题
15-找不到bean异常-Debug看源码
16-找不到bean异常-看源码
17-找不到bean异常-解决办法一
18-找不到bean异常-解决办法二-改源码
19-SpringSecurity原理
20-目标1-放行登录页和静态资源
21-目标2-内存登录-调整表单
22-目标2-内存登录-进行配置
23-目标3-退出登录
24-目标4-数据库登录-思路
25-目标4-数据库登录-查询角色和权限信息
26-目标4-数据库登录-创建SecurityAdmin
27-目标4-数据库登录-根据账号查询Admin
28-目标4-数据库登录-完成UserDetailsService类
29-目标4-数据库登录-使用UserDetailsService

EP小良_007
关注
Spring_IOC_.rar_spring ioc
09-23
Spring IOC,全称为Inversion of Control,中文常被称为“控制反转”,是Spring框架的核心特性,也是面向切面编程(AOP)的基础。它通过将对象的创建和管理权交给容器来实现,使得开发者无需手动创建和管理对象,...
spring过滤规则的名字含义_将@Component添加到自定义Spring Security过滤器的含义是什么?...
weixin_42522552的博客
12-31 303
我有一个自定义的Spring Security过滤器,扩展了GenericFilterBean.为了进行自动依赖和bean创建,我添加了一个@Component注释.在我的安全配置中,我也注册过滤器,如:@Autowiredprivate RestAuthenticationFilter restAuthenticationFilter;protected void configure(HttpS...
SpringBoot3】Spring Security 常用注解
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-19 1745
Spring Security 6 的常用注解包括以下几种,通过这些注解可以更加方便的控制资源权限。 - `@Secured` :方法执行前检查,直接判断有没有对应的角色 - `@PreAuthorize`:方法执行前检查,根据SpEL表达式执行结果判断是否授权 - `@PostAuthorize`:方法执行后检查,根据SpEL表达式执行结果判断是否授权
Spring Security和自定义filter的冲突导致多执行的问题
程序员救不了第四宇宙的博客
04-29 4361
问题描述:使用Spring Security时,在WebSecurityConfig中需要通过@bean注解注入Security的filter对象,但是不知是不是因为spring boot框架的原因还是什么未知原因,导致在这里注入,就会多注入一次这个对象,导致filter链走完之后,又会回到这个filter中再执行一次。 @Bean public JwtAuthenticationTo...
Springboot注解--IoC常用注解(Component
tutu_up的博客
06-09 1383
Springboot注解–IoC常用注解(Componnent 提示:Springboot注解 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Springboot注解--IoC常用注解(Componnent前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下
浅谈MD5加密算法中的加盐值(SALT)
热门推荐
blade2001的专栏
04-22 11万+
<br />我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。<br />  加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt值”,这个值是由
Spring实现一个简单的SpringIOC容器
08-30
SpringIOC(Inversion of Control,控制反转)容器是其核心特性之一,它负责管理和装配应用程序中的对象。本文将深入探讨如何实现一个简单的Spring IOC容器,以及涉及的主要知识点。 首先,控制反转是一种设计...
项目案例彻底理解SpringIOC容器
02-24
●运用工厂模式设计程序●理解JavaBean和POJO对象●理解控制反转思想●理解IOC容器在一个乡村小学校,一天只上三节课,有三名老师和一个校长。张老师负责教学生语文,王老师教学生数学,李老师教音乐,校长负责安排...
Spring IOCSpring AOP_spring aop_springIOC
09-24
SpringIOC,也称为控制反转,它是一种设计思想,核心就是将对象的创建和管理权交给容器,而不是由代码直接创建。这样做的好处在于,开发者不再需要关心对象的生命周期,只需要定义好对象的配置,由Spring容器负责...
SpringSecurity+JWT+自定义MD5加盐值校验
qq_42264638的博客
05-05 2345
SpringSecurity+JWT+自定义MD5加盐值校验
Spring-Security加密操作(MD5,盐值加密
唐昊
01-31 2436
MD5加密算法 此处借用的是JDK内部的加密算法 public class MyPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence) { return privateUserEncoding(charSequence); } //加密验证方法 @Override public boolea
Spring Security 中的盐值加密
iteye_11864的博客
09-12 672
Spring Security 文档中有这么一句话: "盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。因为攻击者不知道盐值的值,也很难反算出密码原文。" 呵呵, 问题如何理解这句话: "先把密码和盐值指定的内容合并在一起,再使用md...
Spring Security 中的盐值加密【转】
nhy520
11-03 370
Spring Security 文档中有这么一句话: "盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。因为攻击者不知道盐值的值,也很难反算出密码原文。"      呵呵, 问题如何理解这句话: "先把密码和盐值指定的内容合并在一起,再使用md5对...
什么是md5盐值
args_的博客
11-03 3115
MD5自身是不可逆的 但是目前网路上有很多数据库支持反查询(如 http://www.cmd5.com/) 如果用户密码数据库不小心被泄露黑客就可以通过反查询方式获得用户密码或者对于数据库中出现频率较高的hash码(即很多人使用的)进行暴力破解(因为它通常都是弱口令) 盐值就是在密码hash过程中添加的额外的随机值 比如我的id是癫ω倒④ゞ 密码是123456 存在数据库中的时候就可以对字符串12
【赵渝强老师】K8s的DaemonSets控制
最新发布
赵渝强老师CSDN博客主页
09-21 638
DaemonSet控制器相当于在节点上启动了一个守护进程。通过使用DaemonSet可以确保一个Pod的副本运行在 Node节点上。如果有新的Node节点加入集群,DaemonSet也会自动给新加入的节点增加一个Pod的副本;反之,当有Node节点从集群中移除时,DaemonSet也可以保证将这些Pod自动回收。当删除 DaemonSet将会删除它创建的所有Pod。Kubernetes允许在节点上针对不同的类型的守护进程单独启动一个DaemonSet;
搭建一个小型的局域网(思科模拟器)
chensay的博客
09-18 328
IP地址:1.1.1.2/24。IP地址:1.1.1.3/24。网关:1.1.1.0。网关:1.1.1.0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值