基于Spring Security对密码进行加密和校验

于 2024-07-23 03:19:51 发布
阅读量722 收藏 4
点赞数 11
文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/susjj663/article/details/140623481
版权

一、密码加密和校验

我们在入门案例中,其实已经是一个非常简单的认证,但是用户名是写死的,密码也需要从控制台查看,很显然实际中并不能这么做。下面的学习中,我们来实现基于内存模型的认证以及用户的自定义认证,密码加密等内容。

     1.基于内存模型实现认证

基于内存模型的意思就是,我们可以现在内存来构建用户数据完成认证的操作

     2.修改配置类 SecurityConfig,添加两个bean的配置

@Bean
PasswordEncoder passwordEncoder() {
    return NoOpPasswordEncoder.getInstance();
}

@Bean
public UserDetailsService users() {
    UserDetails user = User.builder()
            .username("user")
            .password("123456")
            .roles("USER")
            .build();
    UserDetails admin = User.builder()
            .username("admin")
            .password("112233")
            .roles("USER", "ADMIN")
            .build();
    return new InMemoryUserDetailsManager(user, admin);
}

  • passwordEncoder()方法来说明用户认证密码的校验方式,目前的设置为使用明文进行密码校验

  • users方法:Spring Security 提供了一个 UserDetails 的实现类 User,用于用户信息的实例表示。另外,User 提供 Builder 模式的对象构建方式。

测试

可以输入在内存构建的用户进行登录,比如:user/123456 admin/112233

二、BCrypt密码加密

明文密码肯定不安全,所以我们需要实现一个更安全的加密方式BCrypt。

BCrypt就是一款加密工具,可以比较方便地实现数据的加密工作。也可以简单理解为它内部自己实现了随机加盐处理。例如,使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。

BCrypt生成的密文长度是60,而MD5的长度是32。

我们现在随便找个类,写个main方法测试一下

 

package com.zzyl.vo;

import org.springframework.security.crypto.bcrypt.BCrypt;
import org.springframework.util.DigestUtils;

public class PswdTest {

    public static void main(String[] args) {

        //md5加密
        String md5Pswd1 = DigestUtils.md5DigestAsHex("123456".getBytes());
        String md5Pswd2 = DigestUtils.md5DigestAsHex("123456".getBytes());
        System.out.println(md5Pswd1);
        System.out.println(md5Pswd2);
        System.out.println(md5Pswd1.equals(md5Pswd2));

        System.out.println("-------------------------------------");

        String password1 = BCrypt.hashpw("123456", BCrypt.gensalt());
        String password2 = BCrypt.hashpw("123456", BCrypt.gensalt());
        System.out.println(password1);
        System.out.println(password2);
        System.out.println(password1.equals(password2));
    }
}
 

 

输出的结果如下:
 

e10adc3949ba59abbe56e057f20f883e
e10adc3949ba59abbe56e057f20f883e
true
-------------------------------------
$2a$10$rkB/70Cz5UvsE7F5zsBh8O2EYDoGus3/AnVrEgP5cTpsGLxM8iyG6
$2a$10$QIefMa.FmFIb2k2S9/jO7e1S3b0aeXCMtGS/ArKUyt6q28deYQrfy
false
 

 

  •  
    md5对于同一个字符串加密多次都是相同的
     
  •  
    BCrypt对于同一个字符串加密多次是不同的,主要是因为添加了随机盐(随机字符串),更加安全
     
 

其中BCrypt提供了一个方法,用于验证密码是否正确
 

boolean checkpw = BCrypt.checkpw("123456", "$2a$10$rkB/70Cz5UvsE7F5zsBh8O2EYDoGus3/AnVrEgP5cTpsGLxM8iyG6");
 

 

  •  
    返回值为true,表示密码匹配成功
     
  •  
    返回值为false,表示密码匹配失败
     
 

接下来,我们看代码如何实现
 

1.修改配置类SecurityConfig 的passwordEncoder实现类为BCryptPasswordEncoder
 

@Bean
PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}
 

 

PasswordEncoder的实现类BCryptPasswordEncoder,用于BCrypt密码的解析。
 

2.修改配置类SecurityConfig 的users方法中的密码,为加密后的密码
 

@Bean
public UserDetailsService users() {
    UserDetails user = User.builder()
            .username("user")
            .password("$2a$10$2VCyByZ5oeiXCEN73wvBB.xpmJgPBbZVS/Aallmdyij2G7hmAKQTG")
            .roles("USER")
            .build();
    UserDetails admin = User.builder()
            .username("admin")
            .password("$2a$10$cRH8iMMh6XO0T.ssZ/8qVOo8ThWs/qfntIH3a7yfpbPd05h9ZGx8y")
            .roles("USER", "ADMIN")
            .build();
    return new InMemoryUserDetailsManager(user, admin);
}
 

 

 
 
大家可以使用BCrypt对想要的字符串进行加密后填充到上面的password中
 

 

3.再次测试
 

输入user,密码为加密前的密码,比如123456,如果登录成功,则表示认证成功(密码校验也成功)
 

 

结论
 

到现在为止呢,我们就清楚了Spring Security内部使用了BCrypt来进行加密和校验,这种加密方式相对于MD5来说更加的安全。
 

 

三、基于数据库实现认证
 

我们刚才的实现都是基于内存来构建用户的,在实际开发中,用户肯定会保存到数据库中,在Spring Security框架中提供了一个UserDetailsService 接口
 

它的主要作用是提供用户详细信息。具体来说,当用户尝试进行身份验证时,UserDetailsService 会被调用,以获取与用户相关的详细信息。这些详细信息包括用户的用户名、密码、角色等
 

1、执行流程
 

 

新创建一个UserDetailsServiceImpl,让它实现UserDetailsService ,代码如下
 

@Component
public class UserDetailsServiceImpl  implements UserDetailsService {


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //查询数据库中的用户,并且返回框架要求的UserDetails 
        return null;
    }
}
 

 

  •  
    当前对象需要让spring容器管理,所以在类上添加注解@Component
     
  •  
    大家注意一下loadUserByUsername方法的返回值,叫做UserDetails,这也是框架给提供了保存用户的类,并且也是一个接口,如果我们有自定义的用户信息存储,可以实现这个接口,我们后边会详细讲解
     
 

既然以上能使用这个类来查询用户信息,那么我们之前在SecurityConfig中定义的用户信息,可以注释掉了,如下:
 

    /*
    @Bean
    public UserDetailsService users() {
        UserDetails user = User.builder()
                .username("user")
                .password("$2a$10$2VCyByZ5oeiXCEN73wvBB.xpmJgPBbZVS/Aallmdyij2G7hmAKQTG")
                .roles("USER")
                .build();
        UserDetails admin = User.builder()
                .username("admin")
                .password("$2a$10$cRH8iMMh6XO0T.ssZ/8qVOo8ThWs/qfntIH3a7yfpbPd05h9ZGx8y")
                .roles("USER", "ADMIN")
                .build();
        return new InMemoryUserDetailsManager(user, admin);
    }*/
 

 

2 、数据库查询用户
 

我们下面就来实现数据库去查询用户,我们可以直接使用我们项目中的用户表,实现的步骤如下:
 

  •  
    导入相关依赖(数据库、mybaits、lombok等)
     
  •  
    添加配置:连接数据库、mybatis配置等(application.yml)
     
  •  
    编写实体类和mapper
     
  •  
    改造UserDetailsServiceImpl(用户从数据库中获取)
     
 

  1.  
    pom文件添加依赖
     
 

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.2.1</version>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.2.0</version>
</dependency>
<!--MySQL支持-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.19</version>
</dependency>
 

 

        2.application.yml添加数据库相关配置
 

#服务配置
server:
  #端口
  port: 8080
spring:
  application:
    name: springsecurity-demo
  #数据源配置
  datasource:
    druid:
      driver-class-name: com.mysql.jdbc.Driver
      url: jdbc:mysql://192.168.200.146:3306/security_db?useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai
      username: root
      password: heima123
# MyBatis配置
mybatis:
  #mapper配置文件
  mapper-locations: classpath*:mapper*/*Mapper.xml
  type-aliases-package: com.itheima.project.entity
  configuration:
    # 这个配置会将执行的sql打印出来,在开发或测试的时候可以用
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
    # 驼峰下划线转换
    map-underscore-to-camel-case: true
    use-generated-keys: true
    default-statement-timeout: 60
    default-fetch-size: 100
 

3.表结构及实体类和mapper
 

新创建一个数据库,名字为:security_db
 

导入当天资料的sql脚本
 

 

用户实体类
 

package com.itheima.project.entity;

import lombok.Data;

import java.time.LocalDateTime;

@Data
public class User {

    public Long id;

    /**
     * 用户账号
     */
    private String username;

    /**
     * 密码
     */
    private String password;

    /**
     * 用户昵称
     */
    private String nickName;

}
 

 

用户mapper,我们只需要定义一个根据用户名查询的方法即可
 

package com.itheima.project.mapper;

import com.itheima.project.entity.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;

/**
 * @author sjqn
 */
@Mapper
public interface UserMapper {

    @Select("select * from sys_user where username = #{username}")
    public User findByUsername(String username);
}
 

 

  1.  
    改造UserDetailsServiceImpl
     
 

package com.zzyl.security.service;

import com.zzyl.security.entity.User;
import com.zzyl.security.entity.UserAuth;
import com.zzyl.security.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;
import java.util.SimpleTimeZone;

/**
 * @author sjqn
 */
@Component
public class UserDetailsServiceImpl implements UserDetailsService {


    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //查询用户
        User user = userMapper.findByUsername(username);
        if(user == null){
            throw new RuntimeException("用户不存在或已被禁用");
        }
        SimpleGrantedAuthority user_role = new SimpleGrantedAuthority("user");
        SimpleGrantedAuthority admin_role = new SimpleGrantedAuthority("admin");
        List<GrantedAuthority> list = new ArrayList<GrantedAuthority>();

        list.add(user_role);
        list.add(admin_role);

        return new org.springframework.security.core.userdetails.User(user.getUsername()
                ,user.getPassword()
                , list);
    }
}
 

        2.自定义UserDetails
 

上述代码中,返回的UserDetails或者是User都是框架提供的类,我们在项目开发的过程中,很多需求都是我们自定义的属性,我们需要扩展该怎么办?
 

其实,我们可以自定义一个类,来实现UserDetails,在自己定义的类中,就可以扩展自己想要的内容,如下代码:
 

package com.zzyl.security.entity;

import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @author sjqn
 * @date 2023/9/1
 */
@Data
public class UserAuth implements UserDetails {

    private String username; //固定不可更改
    private String password;//固定不可更改
    private String nickName;  //扩展属性  昵称
    private List<String> roles; //角色列表


    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if(roles==null) return null;
        //把角色类型转换并放入对应的集合
        return roles.stream().map(role -> new SimpleGrantedAuthority("ROLE_"+role)).collect(Collectors.toList());
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}
 

然后,我们可以继续改造UserDetailsServiceImpl中检验用户的逻辑,代码如下:
 

package com.itheima.project.service;

import com.itheima.project.entity.User;
import com.itheima.project.mapper.UserMapper;
import com.itheima.project.vo.UserAuth;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;

/**
 * @author sjqn
 */
@Component
public class UserDetailServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //查询用户
        User user = userMapper.findByUsername(username);
        if(user == null){
            throw new RuntimeException("用户不存在或已被禁用");
        }
        UserAuth userAuth = new UserAuth();
        userAuth.setUsername(user.getUsername());
        userAuth.setPassword(user.getPassword());
        userAuth.setNickName(user.getNickName());

        //添加角色
        List<String> roles=new ArrayList<>();
        if("user@qq.com".equals(username)){
            roles.add("USER");
            userAuth.setRoles(roles);
        }
        if("admin@qq.com".equals(username)){
            roles.add("USER");
            roles.add("ADMIN");
            userAuth.setRoles(roles);
        }
        return userAuth;
    }
}
 

修改HelloController,使用getPrincipal()方法读取认证主体对象。
 

/**
 * @ClassName
 * @Description
 */
@RestController
public class HelloController {

    @RequestMapping("/hello")
    public String hello(){
        //获取当前登录用户名称
        String name = SecurityContextHolder.getContext().getAuthentication().getName();
        UserAuth userAuth = (UserAuth)SecurityContextHolder.getContext().getAuthentication().getPrincipal();//取出认证主体对象

        return "hello :"+name+"  昵称:"+userAuth.getNickName();
    }

}
 

 

测试
 

重启项目之后,可以根据数据库中有的用户进行登录,如果登录成功则表示整合成功

                

        

        

    




    

      

        

            

              
                
                  还不如ctrC+V
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    11
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Spring Security PasswordEncoder 密码校验密码加密流程

				
			

			

				

					hdfg159的专栏
				

				

					05-29
					
					1万+
					
				

			

		

		

			
				
Spring Security PasswordEncoder 密码校验密码加密流程

本文使用的源码是 Spring Security 5.1.2
http://central.maven.org/maven2/org/springframework/security/spring-security-core/5.1.2.RELEASE/spring-security-core-5.1.2.R...

			
		

	



                

              
                



	

		

			

				
					
使用springsecurity密码进行加密处理

				
			

			

				

					mytimelife的博客
				

				

					12-08
					
					1355
					
				

			

		

		

			
				
点击上方Java老铁,并选择设为星标优质文章和资料会及时送达任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合sa...

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot使用SpringSecurity密码加密解密

				
			

			

				

					weixin_44232093的博客
				

				

					05-27
					
					1805
					
				

			

		

		

			
				
文章目录1. 环境配置2. Service 代码
任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码
BCrypt强哈希方法 每次加密的结果都不一样
1. 环境配置
pom.xml
 <!-- security依赖 -->
   

			
		

	





	

		

			

				
					
Spring Security实战(五)—— 密码加密

				
			

			

				

					weixin_49561506的博客
				

				

					04-17
					
					2417
					
				

			

		

		

			
				
spring security 密码加密实战

			
		

	



		

			
		



	

		

			

				
					
探索密码校验技术:Spring Security中的多种加密方式

				
			

			

				

					GP的空间
				

				

					06-24
					
					1002
					
				

			

		

		

			
				
Override@Override自定义的实现了接口。encode方法用于将明文密码转换为 MD5 加密后的字符串。matches方法用于验证输入的明文密码是否与加密后的密码匹配。通过上面的代码示例,我们了解了如何在Spring Security中使用多种加密方式进行密码校验,并且如何通过代理类统一管理这些加密方式。:提供强加密和高安全性的密码加密方式。:提供快速但相对不安全的MD5加密方式。:Spring Security提供的代理类,可以同时支持多种加密方式,并设置默认的加密方式。

			
		

	





	

		

			

				
					
Spring Security 对登录密码进行加密传输Java + Vue

				
			

			

				

					A_234_789的博客
				

				

					02-03
					
					1825
					
				

			

		

		

			
				
理论:
1、Spring Security默认的密码比对主要是依靠DaoAuthenticationProvider下的additionalAuthenticationChecks方法来完成的,我们只需要将additionalAuthenticationChecks方法进行重写,就可以自定义密码比对业务了。
2、由于PasswordEncoder没有提供解密方法,所以采用AES加密,把前端加密的字符串进行解密,再使用passwordEncoder.matches()进行比较。
后端:
1、AES加解密工具类

			
		

	





	

		

			

				
					
SpringSecurity(七)【密码加密

				
			

			

				

					Vinjcent
				

				

					11-10
					
					1599
					
				

			

		

		

			
				
bcrypt 方式加密在测试类中,对我们输入的明文密码进行加密并输出// 参数是用户输入的明文 String encode = bCryptPasswordEncoder . encode("123");

			
		

	





	

		

			

				
					
SpringSecurity密码加密存储

				
			

			

				

					Leon_Jinhai_Sun的博客
				

				

					06-05
					
					511
					
				

			

		

		

			
				
SpringSecurity

			
		

	





	

		

			

				
					
Spring security BCryptPasswordEncoder密码验证原理详解

				
			

			

				

					08-24
				

			

		

		

			
				
Spring Security 中的 BCryptPasswordEncoder 是一种用于密码验证的密码加密器,它可以对密码进行加密和验证。本文将详细介绍 BCryptPasswordEncoder 的密码验证原理,帮助读者更好地理解和使用该组件。  一、加密...

			
		

	





	

		

			

				
					
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

				
			

			

				

					08-19
				

			

		

		

			
				
1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置和配置,让开发者可以更快地启动新项目。  2. **Spring Security**:是Spring生态系统的安全模块,提供了全面的安全管理功能,包括身份验证...

			
		

	





	

		

			

				
					
springboot2.7.10+springSecurity5.7.10+mybatisplus3.5.3.2整合实现用户校验

				
			

			

				

					08-23
				

			

		

		

			
				
在本文中,我们将深入探讨如何将Spring Boot 2.7.10、Spring Security 5.7.10 和 MyBatisPlus 3.5.3.2 整合在一起,实现一个完整的用户验证系统。这个系统允许用户在自定义的登录页面上输入用户名和密码,并通过查询...

			
		

	





	

		

			

				
					
SpringSecurity整合Jwt过程图解

				
			

			

				

					08-25
				

			

		

		

			
				
SpringSecurity是一个基于Java的安全框架,它提供了强大的身份验证和授权机制。通过将SpringSecurity与Jwt集成,我们可以实现更加安全、灵活的身份验证机制。  一、创建项目并导入依赖  要想使用SpringSecurity和Jwt...

			
		

	





	

		

			

				
					
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo



				
			

			

				

					02-16
				

			

		

		

			
				
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。  首先,Spring Boot是Java领域的一个快速...

			
		

	





	

		

			

				
					
12. Hibernate 模板设计模式

					
最新发布

				
			

			

				

					这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
				

				

					07-22
					
					570
					
				

			

		

		

			
				
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。

			
		

	





	

		

			

				
					
Promise 详解(原理篇)

				
			

			

				

					山重水复疑无路,柳暗花明又一村。
				

				

					07-20
					
					674
					
				

			

		

		

			
				
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。

			
		

	





	

		

			

				
					
Java内存模型

				
			

			

				

					weixin_44267758的博客
				

				

					07-19
					
					698
					
				

			

		

		

			
				
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。

			
		

	





	

		

			

				
					
接口防刷!利用redisson快速实现自定义限流注解

				
			

			

				

					架构师小吴的博客
				

				

					07-18
					
					1206
					
				

			

		

		

			
				
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。

			
		

	





	

		

			

				
					
JVM-垃圾回收与内存分配

				
			

			

				

					m0_50846237的博客
				

				

					07-19
					
					1215
					
				

			

		

		

			
				
JVM-垃圾回收与内存分配

			
		

	





	

		

			

				
					
springSecurity整合Jwt并对其校验密码是否正确

				
			

			

				

					06-10
				

			

		

		

			
				
好的,您想要实现Spring Security整合Jwt,并对其进行密码校验。这需要您进行以下步骤:

1. 添加Spring Security和Jwt的依赖。

2. 创建一个Jwt的工具类,用于生成和解析Jwt Token。

3. 创建一个实现了UserDetailsService接口的类,用于根据用户名获取用户信息。

4. 创建一个JwtAuthenticationFilter类,用于校验请求中的Jwt Token,并将用户信息添加到Spring Security的上下文中。

5. 创建一个JwtAuthorizationFilter类,用于校验请求中的Jwt Token,并判断用户是否有访问资源的权限。

6. 在Spring Security的配置类中添加JwtAuthenticationFilter和JwtAuthorizationFilter,并配置相应的拦截规则。

7. 在登录时,使用PasswordEncoder对密码进行加密,并将加密后的密码与数据库中存储的密码进行比对。

8. 在注册时,使用PasswordEncoder对密码进行加密,并将加密后的密码存储到数据库中。

以上是实现Spring Security整合Jwt并对其进行密码校验的基本步骤,您可以根据具体需求进行修改和扩展。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值