修改Spring Security默认解密方式(使用AES加密替换)

最新推荐文章于 2025-04-07 08:49:11 发布
最新推荐文章于 2025-04-07 08:49:11 发布
阅读量6.4k 收藏 2
点赞数 1
分类专栏: 卑微码农之路 文章标签: spring java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44995806/article/details/123114091
版权

AES工具类

package com.house.common.utils;

import com.house.common.exception.UtilException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

/**
 * java使用AES加密解密 AES-128-ECB加密,与mysql数据库AES加密算法通用
 *
 * 数据库AES加密解密方式如下
 *  -- 加密
 *  SELECT to_base64(AES_ENCRYPT('password','1Ve2t5G%X0uopC81'));
 *  -- 解密
 *  SELECT AES_DECRYPT(from_base64('8G9m8VNJZctBNIyz9swKQw=='),'1Ve2t5G%X0uopC81');
 *
 * @author Joye
 *
 */
@Component
public class AesUtil {

	private static Logger log = LoggerFactory.getLogger(AesUtil.class);

	/**
	 * 对personKey加密
	 */
	private static final String AES_PERSON_KEY_SECURITY_KEY = "pisnyMyZYXuCNcRd";

	/**
	 * 加解密密钥, 外部可以
	 */
	private static String key = "4%YkW!@g5LGcf9Ut";

	/**
	 * 算法/加密模式/填充方式
	 */
	private static String algorithmstr = "AES/ECB/PKCS5Padding";

	/**
	 * 编码方式
	 */
	private static String urlEncoding = "UTF-8";

	public static String getKey() {
		return key;
	}

	/**
	 * 校验字符串或key是否合法 && 初始化
	 * @param str 需要验证的字符串
	 * @param key 密钥
	 */
	private static boolean verify(String str, String key){
		int keyLength = 16;
		if (str == null || (key.length() != keyLength) ){
			return false;
		}
		return true;
	}

	/**
	 * 加密
	 *
	 * @param str 需要加密的字符串ee
	 * @param key 密钥
	 * @return 加密内容
	 */
	public static String encrypt(String str, String key) {
		if (StringUtils.isEmpty(key)) {
			throw new UtilException("key不能为空");
		}
		try {
			boolean flag = verify(str, key);
			if (!flag){
				return null;
			}
			// "算法/模式/补码方式"
			Cipher cipher = Cipher.getInstance(algorithmstr);
			cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes(urlEncoding), "AES"));
			byte[] encrypted = cipher.doFinal(str.getBytes(urlEncoding));
			// 此处使用BASE64做转码功能,同时能起到2次加密的作用。
			return new BASE64Encoder().encode(encrypted);
		} catch (Exception ex) {
			log.error("加密初始化失败");
			return null;
		}

	}

	/**
	 * 解密
	 *
	 * @param str 需要解密的字符串
	 * @param key 密钥
	 * @return 解密后内容
	 */
	public static String decrypt(String str, String key) {
		System.out.println(str+"-----------"+key);
		if (StringUtils.isEmpty(key)) {
			throw new UtilException("key不能为空");
		}
		try {
			boolean flag = verify(str, key);
			if (!flag){
				return null;
			}
			Cipher cipher = Cipher.getInstance(algorithmstr);
			cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes(urlEncoding), "AES"));
			// 先用base64解密
			byte[] encrypted = new BASE64Decoder().decodeBuffer(str);
			byte[] original = cipher.doFinal(encrypted);
			return new String(original, urlEncoding);
		} catch (Exception ex) {
			log.error("解密初始化失败");
			return null;
		}
	}

	/**
	 * 加密
	 *
	 * @param str 需要加密的字符串
	 * @return 加密
	 */
	public static String encrypt(String str) {
		return encrypt(str,key);
	}

	/**
	 * 解密
	 * @param str 需要解密的字符串
	 * @return 解密
	 */
	public static String decrypt(String str) {
		return decrypt(str,key);
	}

	/**
	 * 查询的时候对某些字段解密
	 *
	 * @param str 需要解密的字符串
	 * @return 解密内容
	 */
	public static String aesDecrypt(String str) {
		if (StringUtils.isBlank(str)) {
			return " ";
		}
		return " AES_DECRYPT(from_base64(" + str + ")," + "'" + key + "')";
	}

	/**
	 * 对personKey加密
	 *
	 * @param personKey 密钥
	 * @return 加密内容
	 */
	public static String encryptPersonKey(String personKey) {
		return AesUtil.encrypt(personKey, AES_PERSON_KEY_SECURITY_KEY);
	}

	/**
	 * 对personKey解密
	 *
	 * @param personKey 密钥
	 * @return 解密内容
	 */
	public static String decryptPersonKey(String personKey) {
		return AesUtil.decrypt(personKey, AES_PERSON_KEY_SECURITY_KEY);
	}

}

实现PasswordEncoder

package com.house.framework.config;

import com.house.common.utils.AesUtil;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * 重写AES解密方式
 */
public class MyPasswordEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence charSequence) {
        return AesUtil.encrypt((String)charSequence);
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return charSequence.equals(AesUtil.decrypt(s));
    }
}

修改configure方法

    /**
     * AES实现
     */
    @Bean
    public MyPasswordEncoder AesPasswordEncoder(){
        return new MyPasswordEncoder();
    }

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{
        auth.userDetailsService(userDetailsService).passwordEncoder(AesPasswordEncoder());
    }
【项目实战】前后端分离的SpringCloud项目如何通过AES对称加密算法对登录密码加解密
本本本添哥
01-15 1986
用户登录时,对登录密码进行加密传输,因此需要在前端提供简单的AES对称加密算法,实现加密,在后端实现解密
学习加密()spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式)
热门推荐
街角有人祝福,巷口有人哭~
10-30 2万+
前言:    为了提高安全性采用了RSA,但是为了解决RSA加解密性能问题,所以采用了RSA(非对称)+AES(对称加密)方式,如果只考虑其中一种的,可以去看我前面两篇文章,专门单独写的demo,可以自行整合在项目中 demo下载地址:https://download.csdn.net/download/baidu_38990811/10809893 大致思路: 客户端启动,发送请求到服务端,...
SpringSecurity学习笔记()——更改SpringSecurity加密方式
东天里的冬天
07-03 1万+
在前面几篇博客中我们了解了如何自定义界面以及如何访问数据库中的用户并验证权限等,那么在验证用户以及密码是否正确时,SpringSecurity是如何做的呢?如果想更改SpringSecurity加密方式又该怎么做呢? SpringSecurity验证密码正确主要是MessageDigestPasswordEncoder这个类在做,其中isPasswordValid方法便是验证密码是否正确,与传
Spring Security密码加密(AES)
酷酷的馫博客
07-09 4273
Spring Security密码加密(AES)
spring security的密码加密
最新发布
LCY133的博客
04-07 647
Spring Security 的密码加密机制通过灵活的策略和严格的验证流程,为系统安全提供了坚实基础。接口实现,其核心目标是确保用户密码的安全存储和验证。在 Spring Security 中,密码加密和验证通过 PasswordEncoder。通过合理配置和持续维护,可有效防御密码泄露风险,符合 GDPR、等保2.0 等合规要求。Spring Security 自动调用。:如 MD5、SHA-1 等。:永远不要存储未加密的密码。:避免在代码中写死加密密钥。在用户注册服务中调用。(默认强度 10)。
Spring Security Crypto 简单实现AES解密
u012173417的博客
06-13 3874
通过Spring Security Crypto 的 Encryptors接口实现AES解密 // 密钥 private final static String secretKey = "5S1WQVMKCHt8w4LydcWl4CGFYoH2tgtmMDzd955KySY="; /** * 加密 * * @param plainString 明文 * @ret...
Spring Security - 使用 Bcrypt 代替 MD5/SHA1
LeoSong121的博客
12-27 1043
前言: 如果数据库被“拖库”明文存储的密码就变得不安全。之前的做法是使用 md5 散列的方式,因为 md5 不可逆,无法从密文推出原文。 MD5/SHA1为什么不安全: HASH 算法最大的问题是,会发生撞库,也就是说,有可能出现多个原文得到同一个密码。 下面这个式子是存在的,如果原文是 M1,只需要另外一个同样 HASH 值的密码即可登录。 MD5(M1) = MD5(M2) ...
Spring security 自定义密码加密方式使用范例。
09-15
Spring security的完整使用范例,支持自定义密码的加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
java前后端通讯AES加密解密样例
06-12
首先,我们需要在Spring Boot项目中引入相关的依赖,比如Spring Security或Apache Commons Codec库,它们提供了AES加密解密的API。接着,定义一个服务类,包含加密解密方法。以下是一个简单的示例: ```java ...
AES加密解密
08-19
首先,AES加密是一种块加密算法,它基于替换和置换的过程,使用相同的密钥进行加密解密,具有高效性和安全性。在Java中,可以使用javax.crypto包下的类来实现AES加密解密。例如,Cipher类用于执行加密解密操作,...
android 中如何用aes算法加密解密zip文件,android中AES解密使用方法
weixin_42133861的博客
05-26 760
今天在android项目中使用AES对数据进行加解密,遇到了很多问题,网上也找了很多资料,也不行。不过最后还是让我给搞出来了,这里把这个记录下来,不要让别人走我的弯路,因为网上绝大多数的例子都是行不通的。好了,接下来开始讲解1、Aes工具类package com.example.cheng.aesencrypt;import android.text.TextUtils;import java.s...
前端加密登录,后端解密,aes加密
01-15
前端加密登录,对称加密
Spring Security使用数据库认证及用户密码加密解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
AES解密工具(java
02-27
用于springboot中进行AES解密,对该工具类中函数进行参数输入:密文(加密数据),秘钥,偏移量,解密后编码(如UTF-8)后可以得到解密后的数据。
SpringSecurity(学习笔记) --密码强度调整及加密的多种算法以及密码升级!
TONGZHOUGONGDU的博客
04-25 2278
密码升级,密码加密算法,密码强度问题!
SpringSecurity加密解密以及使用JWT鉴权
DreamsArchitects的博客
11-03 1901
文章目录一、主要内容二、SpringSecurity加密解密1.pom依赖2.SpringSecurity配置类3.Controller4.Service5.Repository6.Model三、JWT1.JWT的组成头部载荷签名登录生成token以后每次访问的认证2.Java的JJWT认证实现测试类代码封装JwtUtil工具类3.修改登陆逻辑4.操作鉴权ControllerServiceServiceImpl测试:四、使用拦截器实现token鉴权1.自定义拦截器2.将自定义拦截器注册进Spring容器 一
SpringSecurity
竹叶三的博客
02-28 409
一、使用SpringSecurity搭建用户权限管理 1、用户权限表结构 常见的3+2结构 user,role,menu,user_role,role_menu 2、 二、使用jwtToken 进行身份验证
spring security3 使用自定义MD5或者其他加密规则
Java_Mr_Zheng的博客
03-13 1602
首先看下sping security的xml配置: <!-- 替换user-service-ref方式的AuthenticationProvider --> <bean id="myAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticat...
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring(1)
2401_84102759的博客
05-14 1126
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取//放行register接口“)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值