Spring-security密码验证正与修改

最新推荐文章于 2024-07-23 03:19:51 发布
最新推荐文章于 2024-07-23 03:19:51 发布
阅读量983 收藏 1
点赞数
文章标签: spring-security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45597674/article/details/108912462
版权

1.需要的jar包

 <!--安全框架 2020.09.24 add by lm -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
        </dependency>

2.前端传递参数

//分别为原先的密码与新密码(原先的密码并不重要,有无皆可),展示controller内容
@RequestMapping("/updatePassWord")
	public Result updatePassWord(@RequestBody Map<String,String> entity ){
	    //原先的密码
		String oldName = entity.get("old");
		//新密码
		String newName = entity.get("new");
		//验证传递是否正确
		System.out.println(oldName+"--"+newName);
		//通过spring-security容器获取登录id,此name为下文做铺垫,只有在登录验证当前工程下才能使用。
		String name = SecurityContextHolder.getContext().getAuthentication().getName();
		System.out.println(name);
		return sellerService.updatePassWord(oldName,newName,name);
	}

3.接口展示


	//修改密码
	Result updatePassWord(String oldName, String newName,String name);

4.service展示

@Override
	public Result updatePassWord(String oldName, String newName,String name) {
		//利用登录人id查询全部信息
		TbSeller seller = findOne(name);
		//BCrypt加密验证策略
		BCryptPasswordEncoder bc = new BCryptPasswordEncoder();
		//判断前端输入的原密码和加密后的密码是否一致
		boolean matches = bc.matches(oldName, seller.getPassword());
		if(matches){
			String encode = bc.encode(newName);
			seller.setPassword(encode);
			update(seller);
			Result result = new Result();
			result.setSuccess(true);
			result.setMessage("修改成功啊!!!!!");
			return result;
		}


		return null;
	}
LililililililMeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 实现基于数据库的用户登录和修改密码
旭东怪的博客
03-31 2134
1 Maven依赖
Spring Security 重置密码
白石的专栏
12-20 2226
在本教程中—看看基本的我忘记了我的密码功能—以便用户可以在需要时安全地重置自己的密码
基于Spring Security密码进行加密和校验
最新发布
susjj663的博客
07-23 1289
上述代码中,返回的UserDetails或者是User都是框架提供的类,我们在项目开发的过程中,很多需求都是我们自定义的属性,我们需要扩展该怎么办?/***/@Data//固定不可更改//固定不可更改//扩展属性 昵称//角色列表@Override//把角色类型转换并放入对应的集合@Override@Override@Override@Override/***/@Component@Autowired@Override。
spring security加密密码修改
softwarehe的专栏
07-09 5231
貌似现在的框架有点问题,验证的时候用的是明文,但新密码却要使用加密后密码,否则在数据库存储中就是明文密码,只好按以下方式修改密码了,也许什么地方我没搞对:     @RequestMapping(value = "/account/changePassword", method = RequestMethod.POST)     public String submitChangePasswo
Spring Security(五)密码加密与更新密码
weixin_43189971的博客
07-18 2161
密码加密 方法1.securityconfig中加入代理方法passwordEncoder 方法2.数据库中加入前缀 密码的自动更新: 步骤1.前置需要代理方法 步骤2.实现service继承类UserDetailsPasswordService 步骤3.覆写更新密码的方法updatePassword...
springsecurity第四章——security基于数据库后台的修改密码
ws_zhh的专栏
11-29 587
之前有讨论过security空间基于内存修改密码的,因为绝大部分应用的用户及其用户信息都是存到数据库当中的,所以,修改密码肯定也是基于数据库操作的。   其实基于内存的修改密码和基于数据库的修改密码原理基本上是一样的,只不过UserDetailService的实现类已经ChangePassword()方法的实现方式不同而已。在这里重新提一遍修改密码的原理(基于数据库): 我们知道基于内存...
spring-security-jwt-demo.zip
11-19
Spring Security与JWT整合实战详解》 在现代Web应用程序中,安全性和用户认证是至关重要的。Spring Security作为Java领域中最受欢迎的安全框架,为开发者提供了强大的安全解决方案。而JSON Web Token(JWT)则是...
spring-security-oauth2与spring-security-web 3.1.2 源码
11-28
`spring-security-oauth2`提供了与`spring-security-web`的集成,使得资源服务器能够直接使用Spring Security的过滤链进行安全控制。 3. **ClientDetailsService**: 该服务接口用于存储和验证OAuth2客户端的信息,...
spring-security-ldap-2.0.1
05-19
Spring Security LDAP 2.0.1:深度解析与实战指南》 在Java企业级开发中,Spring Security作为一款强大的安全框架,为应用程序提供了全面的安全管理解决方案。而其与LDAP(Lightweight Directory Access Protocol...
wicket-spring-security-example:Wicket SpringSecurity 示例
07-05
Wicket SpringSecurity 示例 ###如何开始 mvn 全新安装 mvn 码头:运行 在浏览器中打开 ###做什么的 证明 Wicket 可以与 Spring Security 一起使用。 ### 演示 使用硬编码登录密码进行身份验证、角色授权、URL ...
Spring-Security-study:springSecurity框架学习
03-23
描述中的"Spring安全研究,springSecurity框架学习源码"表明这个压缩包可能包含了一个完整的Spring Security示例项目,其中包含了源代码,可以作为学习和参考的实例。通过分析和运行这些代码,开发者能够看到Spring ...
使用spring security修改密码例子
softwarehe的专栏
07-06 6057
@RequestMapping(value = "/account/changePassword", method = RequestMethod.POST)     public String submitChangePasswordPage(             @RequestParam("oldpassword") String oldPassword,
SpringSecurity-用户认证-设置用户名密码
qq_43297569的博客
03-07 701
SpringSecurity-用户认证-设置用户名密码,以及实现数据库认证来完成用户登录
Spring Security - 06 修改默认的用户名和密码
qq_29761395的博客
02-05 3008
文章目录环境项目结构测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(式版本) (64 位) 项目结构 参考:Spring Security - 05 原生的退出登录 从 Web > 4. Spring Security 文中可知,默认的用户名是 user
SpringBoot集成Spring Security(二)注册 、密码加密、修改密码
tsundere_x的博客
02-06 4804
SpringBoot集成Spring Security(一)登录注销 写在前面 上一节创建了项目并且利用Spring Security完成了登录注销功能,这里继续说一下注册和找回密码,代码注释较清晰。 一、web层 控制 StudentController.java package com.jxnu.os.controller; import com.jxnu.os.model.RespBean...
springsecurity第三章——实现基于内存修改密码
ws_zhh的专栏
11-26 353
为了进一步加强用户体验,提供密码修改功能是必须的。因为密码修改功能更多的是应用在用户名和密码都存到数据库的,所以这里基于内存修改密码不会关注存储机制,更多的会关注security框架本身对这种方式的拓展的整体流程和设计。 security框架中提供了一个UserDetailService的实现类InMemoryDaoImpl的类来管理内存用户,它的内存凭证存储使用了一个Map来存储内存中的用...
使用security框架后如何修改用户密码
Mr_Li的博客
07-25 3023
使用security框架后如何修改用户密码 BCryptPasswordEncoder bc = new BCryptPasswordEncoder(); //修改密码要求输入原密码password(未加密),paaword2为数据库取出的该用户加密后的密码,对两者进行对比 //这个核心代码 boolean matches = bc.matches(password,password2 ...
SpringSecurity(学习笔记) --密码强度调整及加密的多种算法以及密码升级!
TONGZHOUGONGDU的博客
04-25 1991
密码升级,密码加密算法,密码强度问题!
SpringBoot——邮箱发送验证码进行密码修改
weixin_42067873的博客
05-03 762
使用邮箱发送验证码进行改密验证验证码需要分别发送到:(1)用户邮箱(2)缓存服务器 注:验证码发送到缓存服务器后,验证码保存一段时间,时间到期后,证明验证失败 1、设计前端页面 计划是:输入用户名(登录名 / 邮箱 / 手机号),点击发送验证码,在后台进行用户名确性的检验 2、用户辨真假(后台验证) 发送给前端的验证码:(1)一份发给消息队列待邮件系统处理 (2)一份发送给缓存服务器待用户式提交修改消息后做检验 @GetMapping("/sendcode") ...
Spring-Security与CAS实现SSO单点登录指南
Spring Security不仅支持现有的身份验证标准,如Internet Engineering Task Force的标准,还提供了自己的验证功能。 CAS的工作原理和协议如下: - 用户尝试访问受保护的Web应用。 - 应用发现用户未登录,重定向用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值