Spring Security加密策略

最新推荐文章于 2023-11-02 16:18:16 发布
最新推荐文章于 2023-11-02 16:18:16 发布
阅读量7.8k 收藏 7
点赞数 2
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tender001/article/details/8433840
版权
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。
只需要在DAO的认证管理器中分别加入以下对应配置:

第一种:不使用任何加密方式的配置 

<bean id="daoAuthenticationProvider"  
    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  
    <property name="userDetailsService" ref="userDetailsService" />  
  
    <!-- 明文加密,不使用任何加密算法, 在不指定该配置的情况下,Acegi默认采用的就是明文加密 -->  
    <!-- <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">   
        <property name="ignorePasswordCase" value="true"></property> </bean> </property> -->  
</bean>


第二种:MD5方式加密 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">     
            <!-- false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版 -->     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
</bean>



第三种:使用MD5加密,并添加全局加密盐 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
    
    <!-- 对密码加密算法中使用特定的加密盐及种子 -->     
    <property name="saltSource">     
        <bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">     
            <property name="systemWideSalt" value="acegisalt" />     
        </bean>     
    </property>     
</bean>


第四种:使用MD5加密,并添加动态加密盐

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
    
    <!-- 对密码加密算法中使用特定的加密盐及种子 -->     
    <property name="saltSource">     
        <!-- 通过动态的加密盐进行加密,该配置通过用户名提供加密盐, 通过UserDetails的getUsername()方式 -->     
         <bean class="org.acegisecurity.providers.dao.salt.ReflectionSaltSource">     
            <property name="userPropertyToUse" value="getUsername" />     
         </bean>     
    </property>     
</bean>   

第五种:使用哈希算法加密,加密强度为256
[html] view plaincopy
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">     
            <constructor-arg value="256" />     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
</bean>


第六种:使用哈希算法加密,加密强度为SHA-25 ml]   view plain
  2. <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
  3.     <property name="userDetailsService" ref="userDetailsService" />     
  4.     
  5.     <property name="passwordEncoder">     
  6.         <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">     
  7.             <constructor-arg value="SHA-256" />     
  8.             <property name="encodeHashAsBase64" value="false" />     
  9.         </bean>     
  10.     </property>     
  11. </bean> 
cop 


<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">     
    <property name="userDetailsService" ref="userDetailsService" />     
    
    <property name="passwordEncoder">     
        <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">     
            <constructor-arg value="SHA-256" />     
            <property name="encodeHashAsBase64" value="false" />     
        </bean>     
    </property>     
</bean>


上述配置只是在Acegi通过表单提交的用户认证信息中的密码做各种加密操作。而我们存储用户密码的时候,可以通过一下程序完成用户密码操作: 
package org.hz.test;  
  
import java.security.NoSuchAlgorithmException;  
  
import org.springframework.security.authentication.encoding.Md5PasswordEncoder;  
import org.springframework.security.authentication.encoding.ShaPasswordEncoder;  
  
public class MD5Test {  
    public static void md5() {     
        Md5PasswordEncoder md5 = new Md5PasswordEncoder();     
        // false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版     
        md5.setEncodeHashAsBase64(false);     
        String pwd = md5.encodePassword("1234", null);     
        System.out.println("MD5: " + pwd + " len=" + pwd.length());     
    }  
    public static void sha_256() throws NoSuchAlgorithmException {       
        ShaPasswordEncoder sha = new ShaPasswordEncoder(256);     
        sha.setEncodeHashAsBase64(true);     
        String pwd = sha.encodePassword("1234", null);     
        System.out.println("哈希算法 256: " + pwd + " len=" + pwd.length());     
    }     
         
        
    public static void sha_SHA_256() {     
        ShaPasswordEncoder sha = new ShaPasswordEncoder();     
        sha.setEncodeHashAsBase64(false);     
        String pwd = sha.encodePassword("1234", null);      
        System.out.println("哈希算法 SHA-256: " + pwd + " len=" + pwd.length());     
    }     
         
        
    public static void md5_SystemWideSaltSource () {     
        Md5PasswordEncoder md5 = new Md5PasswordEncoder();     
        md5.setEncodeHashAsBase64(false);     
             
        // 使用动态加密盐的只需要在注册用户的时候将第二个参数换成用户名即可     
        String pwd = md5.encodePassword("1234", "acegisalt");     
        System.out.println("MD5 SystemWideSaltSource: " + pwd + " len=" + pwd.length());     
    }     
    public static void main(String[] args) throws NoSuchAlgorithmException {  
        md5(); // 使用简单的MD5加密方式     
          
        sha_256(); // 使用256的哈希算法(SHA)加密     
             
        sha_SHA_256(); // 使用SHA-256的哈希算法(SHA)加密     
             
        md5_SystemWideSaltSource(); // 使用MD5再加全局加密盐加密的方式加密      
    }  
      
}



杨文寿
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity配置MD5加密方式
黄团团的个人博客
03-06 313
SpringSecurity默认提供的加密类型是强散列哈希加密实现:BCryptPasswordEncoder,在实际开发中需要配置自定义的加密方式
SpringBoot+SpringSecurity基本使用代码笔记(未加密
liyaohuii的博客
09-16 191
1,引入pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId>
SpringSecurity框架跳过加密步骤直接验证用户密码
快敲代码去
06-29 4307
程序内获取到用户的username和password,构造User对象,框架自动对密码进行加密然后和数据库中的密码作比较,得出结果。如果这里的密码是密文(直接从数据库中获得),那么你在构造User对象的时候,框架会再加密一遍,这样和库中密码匹配的时候肯定是错误的。在password字段前添加即可,这样后面会直接使用你传入的密码(不会再次加密)进行操作。......
11.SpringSecurity PasswordEncoder详解与实战
05-13 1237
这节课我们开始讲PasswordEncoder,如果大家还有印象的话,我们前面有提到过PasswordEncoder:为什么密码使用{noop}开头呢?我们也做出了相应的解释,这节课开始带大家真正的了解PasswordEncoder,
springsecurity的常规配置(SecurityConfig)
please93的博客
02-16 957
SecurityConfig
Spring security密码加密实现代码实例
08-19
主要介绍了Spring security密码加密实现代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
Spring security实现对账户进行加密
08-24
主要介绍了Spring security实现对账户进行加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码的加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密和解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security教程 第一弹 初识spring security
学无止境!
10-20 927
1、概述 核心概念: 认证 授权:Spring Security不仅支持基于URL对Web的请求授权,还支持方法访问授权、对象访问 授权等 Spring Security已经集成的认证技术如下: HTTP BASIC authentication headers:一个基于IETF RFC的标准 HTTP Digest authentication headers:一个基于IETF RFC的标准 HTTP X.509 client certificate exchange:一个基于IETF RF
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 8010
spring security单点登录跳过密码验证
若依 关于 springsecurity 不用密码登录,自定义第三方登录、免登录
u012943721的博客
08-29 3805
用的是若依的前后端分离的版本,项目接口是给小程序用 openid 直接免登录。他这是根据用户名和密码进行比对、由于密码没办法转换成明文。只能改成如下方法免登录。
Spring security 密码加密问题
珍惜
05-08 9669
Spring security 密码加密问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是这句异常:There is no PasswordEncoder mapped for the id "null" 2020-05-08 20:57:05.522 ERROR 10712 --- [nio-8006-exec-7] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcher
springsecurity详解
最新发布
m0_63040701的博客
11-02 347
/Spring Security配置@Override// 自定义表单登录.loginPage("/login.html") // 自定义登录页面.usernameParameter("username") // 表单中的用户名项.passwordParameter("password") // 表单中的密码项.loginProcessingUrl("/login") // 登录路径,表单向该路径提交,提交后自动执行UserDetailsService的方法。
Spring Security加密解密
程序三两行
08-03 6256
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。散列函数通过把消息或数据压缩成摘要信息,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,再重新创建成一个散列值,从而达到加密的目的。散列值通常用一个短的随机字母和数字组成的字
spring boot 引入Security 免密登陆设置
weixin_41346864的博客
11-02 5181
spring boot 引入Security 免密登陆设置 在启动类上添加 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class })
springsecurity加密
05-12
Spring Security 提供了多种加密方式,其中常用的包括 MD5、SHA、BCrypt 等。 使用 Spring Security 加密需要进行以下步骤: 1. 导入相关依赖: ```xml <groupId>org.springframework.security <artifactId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值