【Security】密码加密

已于 2022-12-17 22:35:44 修改
阅读量316 收藏
点赞数
分类专栏: SpringSecurity学习 文章标签: java
于 2022-12-12 17:24:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sh1307212321/article/details/128287954
版权

简介:

加密意义:

         2011年12月12日,有人在网络上公开了一个包含600万个CSDN用户资料的数据库,数据全部为明文存储,包括用户名,密码以及注册邮箱。事件发生后CSDN在微博,官方网站等隧道发出声明,解释说此数据库是2009年备份所用,因不明原因泄露,已经向警方报案,后又在官网发出了公开道歉信。在接下来的十多天里,金山,网易,京东,当当,新浪等多家公司被卷入到这次事件中。整个事情中最触目惊心的莫过于CSDN把用户密码明文存储,由于很多用户是多个网站公用一个密码,因此一个网站密码泄露就会照成很大的安全隐患。由于有了这么多前车之鉴,我们现在做系统时,密码都要加密处理。

        在前面案例中,凡是涉及密码的地方,我们都采用明文存储,在实际项目中着肯定是不可取的,因为这回带来极高的安全风险。在企业级应用中,密码不仅需要加密,还需要加·盐·,最大程度地保证密码的安全

常见方案:

Hash算法,单向自适应函数

加密方案:

使用固定密码加密方案:

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();
        inMemoryUserDetailsManager.createUser(User.withUsername("wn").password(passwordEncoder().encode("123")).roles("ADMIN").build());
        return inMemoryUserDetailsManager;
    }
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService());
    }

使用灵活密码加密方案:

    @Bean
    public UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager inMemoryUserDetailsManager=new InMemoryUserDetailsManager();
        inMemoryUserDetailsManager.createUser(User.withUsername("wn").password("{bcrypt}123").roles("ADMIN").build());
        return inMemoryUserDetailsManager;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService());
    }

不倒翁玩偶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security加密方式
04-21
security加密方式.
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
vue.js 密码加密_软件操作与排错专题_第五期文档及操作系统加密小攻略
weixin_39980903的博客
10-25 174
今天我将给大家演示一下如何加密文件、文档、以及设置操作系统账户密码。一.文件加密1.Word文档密码的设置(1)打开Word文件, 选择菜单栏的“文件“。(2)点击”信息“-点击右侧的”保护文档“,选择”用密码进行加密“。(3)创建密码,随后在输入框中设置密码。2. Access密码的设置(1)数据库密码如果使用了数据库密码,则所有用户都必须先输入密码才可以打开数据库。若要防止非法用...
spring security用户密码加密
qq_42338293的博客
03-23 433
1编码方式 加密:可以使用BCryptPasswordEncoder对象的 encode(CharSequence rawPassword) 方法加密CharSequence这个类型是字符串的顶级接口,所以可以直接传递字符串进行加密 可以把获取BCryptPasswordEncoder对象放到工具类中(也可以将这个对象交给ioc容器管理。。。。然后再service层直接注入) private static BCryptPasswordEncoder bCryptPasswordEncoder
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2359
spring security 密码加密实战
Spring security密码加密实现代码实例
08-19
Spring Security 密码加密实现代码实例 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,它提供了一种灵活的方式来管理应用程序的安全性。密码加密是 Spring Security 中的一个关键组件,本文将...
12 Spring Security 密码加密.mp4
05-15
12 Spring Security 密码加密.mp4
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
spring密码加密
11-28
spring security密码加密工具类 动态加密 每次加密密码不相同,几乎不可能逆向破解,每次加密后的数据都不同 所以想要通过字典匹配也是几乎不可能的 非常安全可靠的加密工具类。
TextSecure(加密信息客户端)
06-20
TextSecure是Android下的加密信息客户端,旨在增强用户和企业通信的安全性。
使用security对文件加密解密
08-10
解决了在文件加密是在lunix服务器和window服务器生成的skey不一样的问题
spring security对登录密码加密
weixin_33675507的博客
03-10 278
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security加密解密
程序三两行
08-03 6823
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。散列函数通过把消息或数据压缩成摘要信息,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,再重新创建成一个散列值,从而达到加密的目的。散列值通常用一个短的随机字母和数字组成的字
spring-security实现自定义加密方式登陆
always_mountain_top的博客
06-19 657
加密验证spring-security用于快捷免密登陆
Spring Security____快速入门(登录,密码加密等功能)
a1694375032的博客
09-02 574
一、Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别 是使用领先的J2EE解决方案-Sp...
SpringSecurity框专题(七) - 自定义加密
刘树之的博客
09-03 1012
文章目录1.MD5加密工具类2.自定义加密器3.修改 security 配置文件 虽然 spring security 已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。 spring security 提供了加密扩充的接口,下文主要介绍如何在 spring security 中添加自定义的加密器。 1.MD5加密工具类 package com.bruce.utils; import java.security.MessageDigest; /** * @program: St
Spring Security加密策略(转载)
abc123maxiaolong的专栏
01-07 170
转载自:http://blog.csdn.net/hz_blog/article/details/8426625?reload   Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。只需要在DAO的认证管理器中分别加入以下对应配置:第一种:不使用任何加密方式的配置 [html] view plaincopy <b...
使用spring-security配置数据库登录&密码加密
zgl1243094406的博客
08-05 3678
直接上代码security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns...
spring security密码加密
最新发布
07-25
在Spring Security中,可以使用多种...除了`BCryptPasswordEncoder`,Spring Security还提供了其他一些密码加密方式,如`StandardPasswordEncoder`和`NoOpPasswordEncoder`。你可以根据具体需求选择适合的加密方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值