TZ_10_常用的2中加密算法MD5,spring-sucrity

最新推荐文章于 2023-08-23 17:19:45 发布
最新推荐文章于 2023-08-23 17:19:45 发布
阅读量143 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/asndxj/p/11435212.html
版权

1.MD5

   在注册时需要进行加密,在登陆时也需要加密进行配对

public class MD5util {

        public static String stringToMD5(String psd) {
            byte[] secretBytes = null;
            try {
                secretBytes = MessageDigest.getInstance("md5").digest(
                        psd.getBytes());
            } catch (NoSuchAlgorithmException e) {
                throw new RuntimeException("没有这个md5算法!");
            }
            String md5code = new BigInteger(1, secretBytes).toString(16);
            for (int i = 0; i < 32 - md5code.length(); i++) {
                md5code = "0" + md5code;
            }
            return md5code;
        }

 

 

2.spring-sucrity

  在注册时需要加密 在登陆时通过自定义spring-scurity进行解密

public class BCryptPasswordEncoderUtils {
    private static BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();

    public static String encodePassword(String password) {
        return bCryptPasswordEncoder.encode(password);
    }
}
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
        配置具体的规则
        auto-config="true"    不用自己编写登录的页面,框架提供默认登录页面
        use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

        <!-- 定义跳转的具体的页面 -->
        <security:form-login
                login-page="/WEB-INF/pages/login.jsp"
                login-processing-url="/login"
                default-target-url="/index.jsp"
                authentication-failure-url="/failer.jsp"
                authentication-success-forward-url="/WEB-INF/pages/main.jsp"
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" />

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

 

转载于:https://www.cnblogs.com/asndxj/p/11435212.html

weixin_30297281
关注
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256)
12程序猿的博客
08-12 1万+
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256)
TZ_10_spring-sucrity 服务器和页面的权限控制
weixin_30297281的博客
08-31 198
1.在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。 Spring Security在方法的权限控制上支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用 1>.JSR-250注解 配置文件...
SpringSecurity使用详细讲解,附源码详细每一步的引导
m0_53464000的博客
08-23 454
权限认证的思路其实非常简单,我在登录的时候根据用户查询到权限信息,然后交给SpringSecurity框架,并且存到reids就可以。截止到这一步,简单的登录校验就做好了,sucrity会根据返回的user自己比较密码,注意密码存储数据库时一定要加密,否则比对不成功。截至这里我们测试,登录成功之后,拿到返回的token,将token放在请求头,成功访问,如果没有token就说明请求非法。前面我们说到了,当用户登录成功之后,我们会把生成的jwt返回给前端,然后前端在每次请求的时候都要带上这个token,
【数据安全】2. Android 全盘加密(Full Disk Encryption)技术介绍
技术总结和分享
10-03 4823
FDE (Full disk encryption) 的发展经历了几个阶段:基于软件/硬件实现的dm-crypt、基于硬件 GPCE 实现的request-dm-crypt 、基于硬件 ICE 实现的dm-req-crypt。随着 FDE 版本不断的迭代,密钥管理越来越安全,同时对 I/O 性能的影响越来越小。
SpringSecurity详解
HackerZhou的博客
07-04 6610
SpringSecurity详解
spring security——基本介绍(一)
热门推荐
随笔记
01-16 40万+
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security一种过滤器处理一种认证方式...
ecmwf-api-client-python.zip_ECMWF_RK4F_being2tz_ecmwfapi下载_speci
09-20
首先,`RK4F`和`being2tz`在气象学分别指的是Runge-Kutta第四阶方法和时间区转换。Runge-Kutta方法是数值积分的经典算法,用于求解常微分方程,尤其在模拟天气系统动态时非常常见。`being2tz`可能是指将特定时间从...
tz_convert:tz_convert 将日期时间类型从一种时区语言环境转换为另一种适用于 Lasso 8.x
07-04
tz_convert - 在 Lasso 8 的时区之间转换日期时间类型 阅读文章。 描述 [tz_convert]将日期时间类型从一种时区语言环境转换为 Lasso 8 的另一种时区。这对于将日期时间与 UTC 相互转换特别有用。 使用 UTC 使使用...
tz_032_tz_032_
09-30
如果tz032脚本涉及到图像处理的算法,那么了解基本的图像处理概念,如像素操作、色彩空间转换和滤波器等,也会非常有帮助。 总的来说,tz032项目是一个专注于个人图像处理的脚本,包含了至少一个Targa图像文件作为...
AOTONICE奥托尼克斯TZN_TZ_系列(文)C-29-44_TZTZN_cn_100525.pdf
04-27
根据提供的文件信息,本文将对AOTONICE奥托尼克斯TZN_TZ_系列的相关知识点进行详细解读。 ### 一、AOTONICE奥托尼克斯TZN_TZ_系列简介 AOTONICE奥托尼克斯是一家知名的工业自动化设备制造商,其产品广泛应用于各种...
spring security 4 多点登录
01-23
最近看了spring security 4的开发文档,登录权限拦截封装的相当好!!! 附件为简单的多点登录demo,给开发前后台的朋友们做参考,其authentication-provider为框架自带的user-service,后续会在整个自定义user-service和AccessDecisionManager、SecurityMetadataSource的demo。 demo放在web服务器根目录(不带项目名)。 后台登录路径为http://localhost:8080/loginAdmin.html 后台登录后首页为http://localhost:8080/admin/home.html 账号密码为 admin:123456 前台登录路劲为http://localhost:8080/loginUser.html 后台登录后首页为http://localhost:8080/user/home.html 账号密码为 user:123456 希望对大家有帮助。
security+真的没有那么难考,我的信息安全分享
edu_aqniu的博客
08-01 1万+
前言 说起考security+这个认证考试还是比较尴尬的,因为根本没想过要考这个认证,但是现在想混安全界必须有几本证在手,没有证书很难找到高薪资的工作。而且相比CISP、CISSP而言,Security+的性价比还是很高的。很值得入门安全的小白去考这个认证。我从报名培训班到考出证书历时大约20天左右,其实难度不怎么高,毕竟还是偏理论的。只要你稳扎稳打,认真得学习了解每个知识概念,通过基本上没什么...
Spring Security介绍
li123128的博客
11-03 2万+
文章主要分三部分 1、Spring Security的架构及核心组件:(1)认证;(2)权限拦截;(3)数据库管理;(4)权限缓存;(5)自定义决策; 2、环境搭建与使用,使用当前热门的Spring Boot来搭建环境,结合项目实际的例子来做几个Case; 3、Spring Security的优缺点总结,结合第二部分几个Case的实现来总结Spring Security的优点和缺点。 1、Spring Security介绍 ​ 整体介绍,Spring Security为基于J2EE开发的企业应用软件
Spring Security最简单全面教程(带Demo)
qq_37771475的博客
01-09 5万+
一、Spring Security简介        Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。   Spring Security主要是从两个方面解决安全性问...
Spring安全权限管理(Spring Security)
阿布客栈
06-17 4万+
1.Spring Security简要介绍Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工具又有很
SpringBoot + Spring Security 学习笔记(一)自定义基本使用及个性化登录配置
weixin_30852451的博客
04-13 247
官方文档参考,5.1.2 文参考文档,4.1 文参考文档,4.1 官方文档文翻译与源码解读 SpringSecurity 核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 简单的开始 pom 依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache....
Spring Security 的四种权限控制方式
江南一点雨的专栏
06-17 5万+
Spring Security 对于权限控制默认已经提供了很多了,但是,一个优秀的框架必须具备良好的扩展性,恰好,Spring Security 的扩展性就非常棒,我们既可以使用 Spring Security 提供的方式做授权,也可以自定义授权逻辑。一句话,你想怎么玩都可以! 今天松哥来和大家介绍一下 Spring Security 四种常见的权限控制方式。 表达式控制 URL 路径权限 表达式控制方法权限 使用过滤注解 动态权限 四种方式,我们分别来看。 本文是 Spring Security
springSecurity安全框架的学习和原理解读
执笔写童话的博客
04-25 1134
springSecurity安全框架的学习和原理解读 标签: java springsecurity 更多 最近在公司的项目使用了spring security框架,所以有机会来学习一下,公司的项目是使用springboot搭建 springBoot版本1.59 spring security 版本4.2.3 (个人理解可能会有偏差,希望有不正确之处,大家能够指出来,共同探讨交流。) 目录...
tz_localize 和 tz_convert 的区别
最新发布
10-23
`tz_localize`和`tz_convert`都是Python的`pandas`库的函数,用于处理日期时间序列与时区之间的转换,但它们的主要区别在于操作的目的: 1. `tz_localize`:这个函数主要用于将一个不含时区信息的时间序列(如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值