spring security用户密码加密

最新推荐文章于 2024-04-28 18:00:26 发布
最新推荐文章于 2024-04-28 18:00:26 发布
阅读量434 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42338293/article/details/115049918
版权

1编码方式

加密:可以使用BCryptPasswordEncoder对象的 encode(CharSequence rawPassword) 方法加密CharSequence这个类型是字符串的顶级接口,所以可以直接传递字符串进行加密

可以把获取BCryptPasswordEncoder对象放到工具类中(也可以将这个对象交给ioc容器管理。。。。然后再service层直接注入)

    private static BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();

    public static String encodingPassword(String password){

        return  bCryptPasswordEncoder.encode(password);
    }
}

 然后在service层进行对应加密

    @Override
    public void save(UserInfo userInfo) {
        userInfo.setPassword(BCryptPasswordEncodingUtil.encodingPassword(userInfo.getPassword()));
        userDao.save(userInfo);
    }

登陆1: 在登陆时候将数据库获取的加密的密码和输入的密码进行对比,对应的方法

public boolean matches(CharSequence rawPassword, String encodedPassword)

这里就不做操作了。。

 

2配置方式登陆

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:security="http://www.springframework.org/schema/security"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans          
    http://www.springframework.org/schema/beans/spring-beans.xsd          
    http://www.springframework.org/schema/security          
    http://www.springframework.org/schema/security/spring-security.xsd">
    
    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="false">
       <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人必须有ROLE_USER的角色" -->
       <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>
       
       <!-- 定义跳转的具体的页面 -->
       <security:form-login  
          login-page="/login.jsp"
          login-processing-url="/login.do"
          default-target-url="/index.jsp"
          authentication-failure-url="/failer.jsp"
       />
       
       <!-- 关闭跨域请求 -->
       <security:csrf disabled="true"/>
       
       <!-- 退出 -->
       <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />
       
    </security:http>
    
    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
       <security:authentication-provider user-service-ref="userService">
          <!-- 配置加密的方式 -->
          <security:password-encoder ref="passwordEncoder"/>
       </security:authentication-provider>
    </security:authentication-manager>
    
    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
       <security:authentication-provider>
          <security:user-service>
             <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
          </security:user-service>
       </security:authentication-provider>
    </security:authentication-manager>
    -->

 </beans>

 

//登陆
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

    UserInfo userInfo = userDao.findByUsername(username);
    //需要把userinfo转化为UserDetails,实现类User构造如下
    //public User(String username, String password,
    //             权限:Collection<? extends GrantedAuthority > authorities)
    // 权限对象可以使用GrantedAuthority的子类 SimpleGrantedAuthority
    //将权限名(roles.getRoleName())传给SimpleGrantedAuthority的构造器返回对应的对象。详细看下面的getAuthority方法

    List<Role> roles = userInfo.getRoles();
    List<SimpleGrantedAuthority> grantedAuthority = getAuthority(roles);

    // User(String username, String password, boolean enabled,
    //    boolean accountNonExpired, boolean credentialsNonExpired,
    //    boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities)
    //下面这个参数较少的构造,其实也是调用上面这个构造
    //return new User(userInfo.getUsername(), "{noop}"+userInfo.getPassword(), grantedAuthority);
   return new User(userInfo.getUsername(),
           userInfo.getPassword(),
           userInfo.getStatus()==1,
           true,
           true,
           true,
           grantedAuthority//角色权限,根据角色的名字获取
           );
}


private List<SimpleGrantedAuthority> getAuthority(List<Role> roles) {
    List<SimpleGrantedAuthority> authoritys = new ArrayList();
    for (Role role : roles) {
        authoritys.add(new SimpleGrantedAuthority(role.getRoleName()));
    }
    return authoritys;
}

security提供了controller,我们不需要写controlle层,只需要service接口继承UserDetailsService,然后再实现类实现以上方法即可

 

 

 

 

 

 

 

 

 

岂梦丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
二、Spring Security密码加密
热门推荐
panchang199266的博客
05-26 1万+
  在上一个Demo的基础之上,在 WebSecurityConfig 增加如下代码: @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth //配置 UserDetailsService 实现类,实现...
BCryptPasswordEncoder是什么如何使用(加解密)
最新发布
简单发点工作中用到的,或者记录下小知识点
04-28 1360
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码
Security密码加密
sh1307212321的博客
12-12 318
加密
spring security对登录密码加密
weixin_33675507的博客
03-10 281
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
Spring security密码加密实现代码实例
08-19
BCryptPasswordEncoder 是 Spring Security 中的一种密码加密器,它使用 BCrypt 算法来加密密码。BCryptPasswordEncoder 提供了一个简单的方式来加密和验证密码。 BCrypt 算法 BCrypt 算法是一种基于哈希函数的...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
如何基于spring security实现在线用户统计
08-19
Spring Security 提供了许多功能,包括身份验证、授权、加密、会话管理等。 在线用户统计的重要性 在线用户统计对于系统的监控和管理非常重要。通过在线用户统计,可以实时了解系统中的用户数量,从而更好地分配...
spring密码加密
11-28
spring security密码加密工具类 动态加密 每次加密密码不相同,几乎不可能逆向破解,每次加密后的数据都不同 所以想要通过字典匹配也是几乎不可能的 非常安全可靠的加密工具类。
Spring Security登录用户名和密码加密
tof
06-25 1517
```java import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
如何基于Security框架兼容多套用户密码加密方式
zlt2000的博客
03-20 528
本文分享基于SecurityPasswordEncoder来实现兼容多套用户密码加密方式。
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
Heartsuit的博客
09-02 3005
背景 登录认证几乎是所有互联网应用的必备功能,传统的用户名-密码认证方式依然流行,如何避免用户名、密码这类敏感信息在认证过程中被嗅探、破解? 这里将传统的用户名、密码明文传输方式改为采用 RSA 的非对称加密算法密文传输,即使认证请求被网络抓包,只要私钥安全,则认证流程中的用户信息相对安全; 一般是生成RSA的密钥对之后,公钥存储在前端或后端(登录时每次请求后端返回公钥)进行加密,私钥存储在后端用于解密; 曾在实际的应用中看到过动态生成密钥对的做法,即公钥-私钥都是动态生成,每次请求都不一样,这与固定公
SpringBoot——Security自定义登录界面、密码进行加密
ZHANGDANDAN04的博客
04-12 1130
一、自定义登录界面 1、重写官方的配置,创建一个SecurityConfig类 @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true)//开启方法安全级别的控制 public class SecurityConfig extends WebSecurityConfigurerAdapter{ //自定义密码加密 @Bean public PasswordEncoder passwordEncoder() {
Spring Security安全框架——认证(登录)、密码加密、权限控制
wxd的博客
12-16 1170
Spring Security——认证(登录)、授权认证(登录)导入jar包或者依赖在web.xml文件中配置**认证过滤器**创建spring-security.xml配置文件创建用户服务 UserService 认证(登录) 导入jar包或者依赖 导入spring-security所需要的jar包 或者Maven依赖 <dependencies> <dependency> <groupId>org.springframework.security</gr
【深入浅出 Spring Security(六)】一文搞懂密码加密和比对
qq_63691275的博客
06-05 2306
自定义加密通过源码分析可以得出两种自定义的方案:1.使用 {id} 的形式,即在密码前加上 {id},例如:{noop}123,即表示等密码比对的时候用 NoOpPasswordEncoder 中的matches方法进行比对。2.向 Spring 容器中注入 PasswordEncoder 实例,这样Spring Security 会选择注入的实例去进行密码的比对,缺点是整个项目的密码比对都只能采用这种比对方案。
SpringSecurity框专题(七) - 自定义加密
刘树之的博客
09-03 1014
文章目录1.MD5加密工具类2.自定义加密器3.修改 security 配置文件 虽然 spring security 已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。 spring security 提供了加密扩充的接口,下文主要介绍如何在 spring security 中添加自定义的加密器。 1.MD5加密工具类 package com.bruce.utils; import java.security.MessageDigest; /** * @program: St
SpringSecurity认证用户状态的判断
Leon_Jinhai_Sun的博客
11-16 1599
设置用户状态 用户认证业务里,我们封装User对象时,选择了三个构造参数的构造方法,其实还有另一个构造方法: public User(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> author
SpringSecuriyt
记录点滴
08-21 613
认证 -- 登录大致流程: 首先会找userDetailsServese类里边的loadUserByUsername 方法 -> 参数传递用户名 -> 拿着用户名,去数据库中查找,如果用户名存在 -> 会返回UserDetails,而UserDetails 是一个接口,对应实现类是User,User类中的参数有用户名、密码、权限,也就是说返回的有用户名、密码和权限,接着会对前端传过来的密码和数据库返回的密码进行比对。 登录逻辑 内部通过 loadUserByUser...
SpringSecurity密码加密bcrypt
03-14
可以使用SpringSecurity提供的BCryptPasswordEncoder类来进行密码加密。以下是一个示例代码: ``` String password = "myPassword"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值