【稻草人问答项目—Day02】Spring-Security 验证以及授权框架、使用Bcrypt算法加密、自定义登陆页面

最新推荐文章于 2023-08-06 20:40:27 发布
最新推荐文章于 2023-08-06 20:40:27 发布
阅读量760 收藏 3
点赞数 1
分类专栏: 稻草人项目 文章标签: 数据库 java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44682003/article/details/114825550
版权

【稻草人问答项目—Day02】Spring-Security 验证以及授权框架、使用Bcrypt算法加密、自定义登陆页面

在这里插入图片描述

Day01 项目:【稻草人问答项目—Day01】环境搭建、数据库的连接、LOMBOK框架、MYbatis Plus Generator 代码生成器

接着Day 01项目继续往下进行

一、Spring安全框架的概述以及使用

1. Spring安全框架概述
  • 不是随随便便的一个人就可以访问我们的网站页面,获取数据,那样我们的网站会很不安全,容易被黑客攻击;为此我们要给我们的网站做一些安全措施
  • Spring安全框架: Spring-Security,是Spring提供的安全管理框架,所谓安全管理指登录控制,权限管理,访问规则等一个网站的安全设置,Spring-Security可以实现初级程序员编写少量代码实现较高安全级别的程序,现在主流的安全框架除了Spring-Security还有Shiro
2.Spring安全框架初步使用
  • 1、在我们portal项目中添加依赖
<!-- Spring Security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- Spring Security Test -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-test</artifactId>
    <scope>test</scope>
</dependency>
  • 依赖一旦添加成功,当前网站的所有资源都会被Spring-Security保护起来了,必须输入用户名和密码来访问,默认的用户名是user,密码会在启动服务时随机生成,输出到控制台上,
  • 如果不想使用默认的用户名和密码,可以在application.properties文件中设置:
# 配置Spring-Security的用户名和密码
spring.security.user.name=admin
spring.security.user.password=123123
  • 但是采用明文密码有安全隐患,别人就可以直接在配置文件中看到密码:123123,所以我们要进行密码加密

二、Bcrypt算法加密

  • 现在主流的加密算法:MD5,BCrypt,这里我们使用Bcrypt
  • Spring-Security框架直接包含了BCrypt的加密对象,供我们直接使用

BCrpty加密

  • 1、首先在测试类中编写代码运行Bcrtpy的加密代码
@Test
public void bcrypt(){
   
    //这个类就是能够对字符串进行加密的类
    BCryptPasswordEncoder encoder=
            new BCryptPasswordEncoder();
    //将字符串加密的方法encode
    String pwd=encoder.encode("123456");
    //输出加密之后的字符串
    System.out.println(pwd);
    //$2a$10$MMHXEOPzAmVoDVbEpfcu5Om8tWcmnhREAYgmIeVrxmJkzMKD/L4cS
    //每次运行程序加密的结果是不同的,这是加密算法的“加盐”
    //虽然每次生产的结果不同,但是一定能表示我们要加密的内容
}

结果:
在这里插入图片描述

  • 补充:加密算法“加盐” 就是每次运行程序加密的结果是不同的,虽然每次生产的结果不同,但是一定能表示我们要加密的内容
  • 2、验证一个字符串是否匹配一个加密结果
@Test
public void bcrypt(){
   
    //这个类就是能够对字符串进行加密的类
    BCryptPasswordEncoder encoder=
            new BCryptPasswordEncoder();
   
    //下面验证匹配结果
    //要匹配的字符串
    String str="123123";
    //要验证的加密结果<
最低0.47元/天 解锁文章
积善之家、必有余庆
关注
专栏目录
稻草人问答项目—Day01】环境搭建、数据库的连接、LOMBOK框架、MYbatis Plus Generator 代码生成器
qq_44682003的博客
03-12 2414
Day01 :企业级项目的环境搭建、数据库的连接、LOMBOK框架、MYbatis Plus Generator 代码生成器 稻草人项目 稻草人项目完成版模块: 稻草人项目首页模块:
稻草问答
weixin_47470431的博客
08-11 2849
稻草问答 创建R类 最终响应给客户端的应该是Json数据,为了保证客户端的到的是Json数据,我们应该自定义R类(JsonResult),然后将各种要传递给客户端的数据包装到R类,最后传递给前端 异常统一处理 通过抛出异常的方式将用户的各种失败原因返回到前端,首先先常见基类的service异常继承RuntimeExceptio类异常,同时SpringMvc会自动管理异常。同时,在SQL的事务性机制中,必须抛出RuntimeException才能保证事务的一致性 两种做法 将异常写在各自的控制器中,然后由控
问答,提问小项目
06-24
小小的项目,重新翻出
一.稻*问答-登陆功能
weixin_48621005的博客
03-10 285
实现效果: 实现用户登陆功能,与传统的登陆功能不同,用Spring-Security实现登陆,减少了开发者的代码,也提高了系统的安全性 技术栈: Lombok(@Data自动生成get和set方法) mybatis-plus(生成了多数简单的sql) mybatis-plus代码生成器(生成了基础的三层) Spring-Security安全框架(主要实现) 目录结构 实现(持久层) 根据用户名查询用户信息 @Select("select * from user where username=#
二.稻*问答-注册功能
weixin_48621005的博客
03-10 287
实现效果: 实现用户注册完进行登陆系统,进入博客 技术栈: Lombok(@Data自动生成get和set方法) mybatis-plus(生成了多数简单的sql) queryWrapper 目录结构 实现(持久层) 无需实现持久层代码,无需写sql 实现(业务层) 1.业务层接口IUserService public interface IUserService extends IService<User> { /** * 注册一个学生 * @para
spring-security-jwt-mysql:在spring引导中构建rest api,使用数据库mysql在spring security jwt中进行授权认证
02-04
Spring Boot(Maven)-Spring Security(注释)-JWT / MySql(授权,认证) 入门 需要JDK,弹簧靴,工作机。 先决条件 安装Spring Boot。 在环境变量中配置Java。 它是什么? 使用Spring Boot项目Spring安全性。 ...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。在Spring Security中,密码的加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring ...
spring-boot-security-oauth2:本文旨在提供spring boot安全性和oauth2的工作示例。 它具有资源服务器和授权服务器的实现,并使用bcrypt密码编码器连接到数据库
02-05
要开始使用项目,只需签出该项目并按照application.properties设置数据库配置,然后将Application.java作为Java应用程序运行即可。 我的博客上提供了完整的解释此项目使用 Spring Boot 1.5.8。发布 Java 8 MySQL...
SpringSecurity安全框架Bcrypt加密
Orangesss_的博客
09-21 2327
文章目录SpringSecurity开发步骤1.开发思路2.开发步骤1.第一步: 引入依赖(spring + spring security)2.配置web.xml文件(spring配置文件 + DelegatingFilterProxy-委托代理过滤器)3.配置spring配置文件4.前端页面的表单提交方式5.获取通过框架登陆后登陆者的姓名6.编辑后台代码认证类6.注销登陆3.密码加密: BC...
BCrypt密码加密
qq_39772439的博客
11-15 4328
在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。BCrypt比MD5更安全,但加密更慢。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法来加密密码。 BCrypt强哈希方法 每次加密的结果都不一样。 (1)zhao_user工程的po
【开源项目--稻草】Day03
最新发布
Blue_Pepsi_Cola的博客
08-06 622
如果想在用户登录时用我们自己的登录页面代替Spring-Security提供的登录页面需要进行如下配置步骤1:登录页面是视图模板引擎生成的,所以需要引入Thymeleaf的依赖子项目的pom.xml文件 步骤2:将static文件夹中的login.html 复制到templates文件夹下 需要注意 现在login.html提交的路径是/login 用户名和密码输入框的name是username和password 这两个名字也是Spring-Security约定的不要改!! 我们需要写一个控制器来访问显示这
理解restful API
weixin_30352645的博客
03-30 152
简介 随着Web开发的不断开发, 低耦合的需求被提上了日程, 催生出了前后端分离的方案. 前后端分离使前端和服务器端相互独立, 细化前后端开发, 于是近几年API架构风行. RESTful架构由Roy Fielding在一篇博士论文中提出. `REST, 即Representational State Transfer的缩写, 中文可以译为表现层状态转化 表现层可以理解为资源的表...
BCrypt入门
weixin_44543307的博客
04-27 9986
开发工具与关键技术:IntelliJ IDEA java 作者:木林森 撰写时间:2021年4月27日 在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。 BCrypt是单向Hash加密算法,一般用于密码加密,相对来说,BCrypt比MD5更安全 ,但是MD5加密会更快速。 MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解
BCrypt加密的原理,以及常见的加密算法
热门推荐
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库使用的函数是BCrypt.hashpw(password...
bcrypt的简单使用
星曦的博客
08-15 1万+
前段时间在捣鼓个人项目的时候用到了nodejs做服务端,发现使用加密的方法和之前常用的加密方式不太一致,下面以demo的形式总结一下bcrypt对密码进行加密的方法。一、简介Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符
BCrypt 加密实现
习惯
05-04 7909
Bcrypt百度百科: bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 除了对您的数据进行加密,默认情况下,bcrypt 在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得您的计算机数据的人恢复数据的尝试。如果您不想使用此功能,可设定禁用此功能。 bcrypt
nodejs中使用bcrypt加密
o_heart
11-15 9917
nodejs中使用bcrypt加密bcrypt简介 bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越算,黑客破解成本越高.通过salt和const这两个值来减缓加密过程,ta的加密时间(百ms级)远远超过md5(大概1ms左右)。对于计算机来说,Bcrypt 的计算速度很慢,但是对于用户来说,这个过程不算慢。bcrypt是单向的,而且经过salt和cost的处
bcrypt加密算法一些说明
技术专家
05-27 3714
我们在对密码加密时,有各种算法,进行密码比对时是如何确定使用的那种加密方式呢? 下面一段官方文档给了详细的说明。 官方文档原文: The general format for a password is: {id}encodedPassword Such that id is an identifier used to look up which PasswordEncoder shoul...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值