spring-security提供的密码加密方法。

最新推荐文章于 2024-05-14 21:18:13 发布
最新推荐文章于 2024-05-14 21:18:13 发布
阅读量1.4w 收藏 8
点赞数 2
分类专栏: 互联网前沿技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soulsda/article/details/83628734
版权

1.引用jar包

 

            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-security</artifactId>
                <version>${boot.starter.version}</version>
            </dependency>
    jar包的版本
        <boot.starter.version>1.5.9.RELEASE</boot.starter.version>

     根据boot的版本来,因为我的boot是1.5.9,所以是这个,对不上可能会报错的。

2. 声明

     分布式项目中,安全校验的security一般只配置在网关工程中,所以业务工程中要使用security的安全校验类,需要在boot的启动类中声明。


    @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    有个特别讨厌的地方,也不知道是不是boot的锅,引入security的jar包后,他就自动生成一套登录权限,就是一个登录页面,启动的时候控制台会刷出一条password 账号默认是user,在不用这套权限框架的情况下 ,灰常讨厌,不过在boot的启动类头部加上下面这个注解就可以关掉权限验证。

@EnableAutoConfiguration(exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class })

3.注入

  注入某个业务类中,才可以使用

    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

4.使用

   使用起来比较简单,只有两个API

4.1 
    k1是明文密码,k2为加密过的密码,返回true或false
    passwordEncoder.matches(k1,k2);
4.2
    没什么好说的 传入明文密码,返回加密后密码
    passwordEncoder.encode(password);

5.对比MD5

    相较于通用已久的MD5加密算法,security提供的这套加密,更加严密、安全。

    MD5能被暴力破解,而security的算法更加复杂,提高破解难度。

    当然说起安全,密码加密聊胜于无,更多的是防止开发人员和DBA吧。

 

 

 

 

诗礼银杏
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security系列教程之SpringSecurity密码加密和解密
weixin_50965314的博客
05-09 4418
创建一个springboot工程导入相应坐标 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> ` ```java @Autowired private P
Spring security密码加密实现代码实例
08-19
Spring Security 密码加密实现代码实例 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,它...密码加密是一个非常重要的安全机制,Spring Security 提供了一种灵活的方式来管理应用程序的安全性。
Spring Security前台传入加密密码,后台比对实现
weixin_42324471的博客
03-01 2779
这里我们利用后台模拟全台传递的密码加密密码,采用AES加密方式 AES加密工具类 public class EncryptUtil { /** * 密钥, 256位32个字节 */ public static final String DEFAULT_SECRET_KEY = "uBdUx82vPHkDKb284d7NkjFoNcKWBuka"; private static final String AES = "AES"; /** * 初
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring
最新发布
2401_84102759的博客
05-14 907
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!本文已被。
spring-security密码加密解析
寨板p45黑苹果10.12.6
05-30 812
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 (1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Has
Spring Security加密策略
12-24 1万+
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入以下对应配置: 第一种:不使用任何加密方式的配置 <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvid
BCryptPasswordEncoder加密、验证策略
热门推荐
kevin
05-15 3万+
通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。 加密: BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(streng...
spring-security Jar包
09-21
8. **自定义扩展**:Spring Security 的设计是模块化的,允许开发者根据需求添加或替换组件,如认证提供者、授权策略、加密机制等,以适应各种复杂的安全场景。 9. **安全性配置**:配置Spring Security 主要通过...
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
Spring Web Services WS-Security示例 设置各种协议的样本 SOAP Web服务。 支持WS-Security的两种实现,即和 。 对于每种认证方法,每种认证方法都有一个不同的终结点: 不安全。 普通密码。 摘要密码。 签名...
spring-security4.0.zip
08-21
- `thymeleaf-extras-springsecurity4-3.0.0.RELEASE.jar`: 使得Thymeleaf模板引擎能够与Spring Security无缝协作,方便地在页面上展示权限相关的控制。 10. **消息安全** - `spring-security-messaging-4.0.0....
ssm-spring-security-Aop.zip
09-05
【描述】"ssm-spring-security-安全登入-aop日志入数据库" 描述的是一个项目或教程,它演示了如何在SSM框架中整合Spring Security以提供用户安全登录功能,并且结合AOP(面向切面编程)来实现对系统操作的全面日志...
spring security 5.x实现兼容多种密码加密方式
08-28
spring security针对该功能有两种实现方式,一种是简单的使用加密来保证基于 cookie 的 token 的安全,另一种是通过数据库或其它持久化存储机制来保存生成的 token。这篇文章主要给大家介绍了关于spring security 5.x实现兼容多种密码加密方式,需要的朋友可以参考下。
SpringSecurity 3配置文件
03-19
NULL 博文链接:https://zhaobohao.iteye.com/blog/701238
密码加密-BCryptPasswordEncoder
liangjiayy的博客
06-13 2135
密码加密-BCryptPasswordEncoder
Spring Security入门(三):密码加密
程序猿DD
01-17 2万+
前文导读- Spring Security入门(一):登录与退出- Spring Security入门(二):基于数据库验证Github 地址https://github.com/ChinaSilence/any-spring-security 本文对应 security-login-db-encryptPWD摘要解决2个问题:注册时密码加密后存入数据库登录时密码加密校验运行程序1、clone 代
SpringSecurity中使用MD5密码加密
润青
01-12 1万+
前言: 在上一篇中说到了SpringSecurity中的表单验证和权限控制,接下来说一下如果你在SpringSecurity中不使用默认的加密方式,而是使用自定义的加密方式,比如MD5,该如何继承呢? 一、为什么使用加密 我们先来说一下使用加密后的密码处理流程。我们为什么要使用密文呢?也就是加密后的密码呢?如果一个用户在网站注册时写入的密码是123456,当他点击保存之后,如果不加密的话,在...
5.Spring security中的密码加密
EdSheeran的博客
03-03 1265
文章目录*密码加密**5.3`PasswordEncoder`详解**5.3.1`PasswordEncoder`常见实现类**5.3.2`DelegatingPasswordEncoder`**5.4实战**5.5加密方案自动升级**5.6是谁的`PasswordEncoder`* 密码加密 5.3PasswordEncoder详解 Spring security中通过PasswordEncoder接口定义了密码加密和比对的相关操作: public interface PasswordEncoder
Spring security 同时支持多种加密方式
heasy's blog
02-07 1040
参考文章:http://www.javaboy.org/2020/0618/passwordencoder.html spring security一系列都是从这里学的 非常感谢作者 在security框架中 如果没有创建任何一个PasswordEncoder 则会使用默认的 ,如果在容器中有PasswordEncoder 则会使用容器中的,源码如下: @Order(InitializeUserDetailsBeanManagerConfigurer.DEFAULT_ORDER) class In.
spring-security-jwt 版本对照表
09-18
spring-security-jwt 是一个基于 Spring Security 的 JSON Web Token(JWT)集成库。它将 JWT 的认证和授权过程与 Spring Security 进行了深度集成,方便开发人员使用 JWT 进行身份验证和权限控制。 以下是 spring-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值