spring security 加密和,密码验证例子

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量285 收藏
点赞数
分类专栏: spring security 文章标签: spring security2

本事例:用到的jar 文件

 

commons-codec-1.3.jar

spring-security-core-2.0.5.RELEASE.jar

 

spring security 加密

 

package com.tht.md5;

import org.springframework.security.providers.encoding.Md5PasswordEncoder;

public class THTMD5PasswordEncoder {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		Md5PasswordEncoder md5=new Md5PasswordEncoder();
		/*
		 *  koala<user name="rod" password="a564de63c2d0da68cf47586ee05984d7" authorities="ROLE_SUPERVISOR, ROLE_USER, ROLE_TELLER" />
	       emu <user name="dianne" password="65d15fe9156f9c4bbffd98085992a44e" authorities="ROLE_USER,ROLE_TELLER" />
           wombat <user name="scott" password="2b58af6dddbd072ed27ffc86725d7d3a" authorities="ROLE_USER" />
           opal <user name="peter" password="22b5c9accc6e1ba628cedc63a72d57f8" authorities="ROLE_USER_S" />
            <user name="think" password="22b5c9accc6e1ba628cedc63a72d57f8" authorities="ROLE_USER_S" />
		 * */


		/*
		 * "a" 是key
		 * "abc"  密码
		 * 9af7268244164521c43624a92ea963ac  加密后的字节串
		 */
		//String md5Password=md5.encodePassword("a", "abc");rod
		String md5Password=md5.encodePassword("koala", null);
		
		System.out.println("koala:"+md5Password);
	 md5Password=md5.encodePassword("emu", null);
		
		System.out.println("emu:"+md5Password);
	 md5Password=md5.encodePassword("wombat", null);
		
		System.out.println("wombat:"+md5Password);
	 md5Password=md5.encodePassword("opal", null);
		
		System.out.println("opal:"+md5Password);
		
	
	}

}

 

输出

koala:a564de63c2d0da68cf47586ee05984d7

emu:65d15fe9156f9c4bbffd98085992a44e

wombat:2b58af6dddbd072ed27ffc86725d7d3a

opal:22b5c9accc6e1ba628cedc63a72d57f8


 

 

spring security 密码验证

 

package com.tht.md5;

import org.springframework.security.providers.encoding.Md5PasswordEncoder;

public class THTPasswordValid {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		// TODO Auto-generated method stub
		Md5PasswordEncoder md5=new Md5PasswordEncoder();
		/*
		 *  koala<user name="rod" password="a564de63c2d0da68cf47586ee05984d7" authorities="ROLE_SUPERVISOR, ROLE_USER, ROLE_TELLER" />
	       emu <user name="dianne" password="65d15fe9156f9c4bbffd98085992a44e" authorities="ROLE_USER,ROLE_TELLER" />
           wombat <user name="scott" password="2b58af6dddbd072ed27ffc86725d7d3a" authorities="ROLE_USER" />
           opal <user name="peter" password="22b5c9accc6e1ba628cedc63a72d57f8" authorities="ROLE_USER_S" />
            <user name="think" password="22b5c9accc6e1ba628cedc63a72d57f8" authorities="ROLE_USER_S" />
		 * */
		/**
		 * a564de63c2d0da68cf47586ee05984d7 加密后的串
		 * koala 密码
		 */
		boolean b=md5.isPasswordValid("a564de63c2d0da68cf47586ee05984d7", "koala", null);
		System.out.println(b);
		 b=md5.isPasswordValid("65d15fe9156f9c4bbffd98085992a44e", "emu", null);
		System.out.println(b);
		 b=md5.isPasswordValid("2b58af6dddbd072ed27ffc86725d7d3a", "wombat", null);
		System.out.println(b);
	}

}

 输出

 

true

true

true


thinktotings
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security系列】Spring Security密码加密
qq_28248897的博客
07-02 2639
密码安全是互联网安全的一个缩影,我们在享受互联网服务的同时,也应当对它投入更多的关注。 1.密码安全的重要性 2011年12月,国内某开发者社区网站被黑客“拖库”,600多万个密码明文存储的用户账号被公开, 大量用户直接面临数据隐私泄露和数据安全的双重威胁。 这次事件为我们敲响了警钟,一旦发生“拖库”,如何尽可能地减少用户的损失,在每一个系统中 都不应被忽略。从开发者的角度而言,可以落实在如何安全存储用户密码上。 ...
springsecurity默认用户名密码_一分钟带你了解下Spring Security
weixin_39812533的博客
11-26 1454
一、什么是Spring SecuritySpring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是用于保护基于Spring的应用程序的实际标准。Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。更多信息可以查看官网:https:...
spring-security安全框架(超精细版附带流程讲解图)
边走、边悟、迟早变好
06-30 2934
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
Spring Security密码加密
大后生大大大的博客
11-25 2904
PasswordEncoder、DelegatingPasswordEncoder、PasswordEncoderFactories
SpringSecurity系列——密码存储加密策略day7-1(源于官网5.7.2版本)
qq_51553982的博客
07-28 744
Spring SecurityPasswordEncoder 接口用于执行密码的单向转换,以允许安全地存储密码。 鉴于 PasswordEncoder 是一种单向转换,当密码转换需要双向转换时(即存储用于向数据库进行身份验证的凭据),则不打算这样做。 通常 PasswordEncoder 用于存储需要在身份验证时与用户提供的密码进行比较的密码多年来,存储密码的标准机制不断发展。 一开始,密码以纯文本形式存储。 密码被认为是安全的,因为数据存储密码保存在访问它所需的凭据中。 但是,恶意用户能够
springsecurity介绍和入门案例
m0_51523819的博客
10-28 1312
springsecurity入门及其案例
spring security 使用示例
红衣女妖仙的博客
08-19 2049
用户名密码认证、短信验证码认证、踢人下线、 AuthorizationFilter 授权、FilterSecurityInterceptor url / expression 授权、登出、分布式配置。 2、SecurityConfig   先添加一个 SecurityConfig 配置类,作为整个 spring security 的核心配置,后续的认证、授权等功能都将在整个配置类中完成。 3、用户名密码认证   用户名密码认证主要是自定义实现 UserDetails、UserDetailsService、A
SpringSecurity认证
小钟不想敲代码
05-28 5218
SpringSecurity认证
Spring Security OAuth2.0系列之密码模式
Vermont_的博客
09-06 3457
ps:OAuth2.0的授权模式可以分为: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentials) 密码模式(resource owner password credentials):密码模式中,用户向客户端提供自己的用户名和密码,这通常用在用户对客户端高度信任的情况; 1.2 授权流程图 官网图片: (A)用户访..
springboot+shiro/SpringSecurity登陆验证
m0_47637225的博客
08-26 1043
springboot+shiro登陆验证
Spring Security实战例子
09-08
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,专为 Java 应用程序设计。它提供了全面的安全解决方案,包括登录、授权、权限管理等,广泛应用于Web应用程序和企业级系统。在本实战例子中,...
详解Spring Security中的HttpBasic登录验证模式
08-25
服务器端接收到请求后,解码`Authorization`头,然后使用指定的认证策略(如数据库查询、LDAP等)验证用户名和密码的正确性。一旦验证通过,用户便被授权访问受保护的资源。 然而,HttpBasic模式的缺点在于,密码是...
Spring security认证授权
11-30
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。它提供了全面的安全解决方案,包括用户认证、权限授权、会话管理、CSRF防护以及基于HTTP的访问控制。在这个例子中,我们将...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
5. **登录验证拦截器**:创建一个过滤器或拦截器,处理用户的登录请求,校验用户名和密码,然后生成JWT令牌。 6. **权限验证拦截器**:这个拦截器检查JWT令牌的有效性,并根据令牌中的信息决定用户是否有权访问特定...
Spring Security例子
01-13
2. **Authentication Manager**:负责处理用户的认证请求,它验证提供的凭证(如用户名和密码)并创建或更新`Authentication`对象,该对象包含了当前用户的权限信息。 3. **Authorization**:Spring Security的授权...
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值