Spring-Security (学习记录五)--配置登录时,密码采用md5加密,以及获取登录信息属性监听同步自己想要的登录信息...

最新推荐文章于 2024-05-21 19:15:40 发布
最新推荐文章于 2024-05-21 19:15:40 发布
阅读量280 收藏
点赞数
文章标签: java 数据结构与算法 数据库
原文链接:http://www.cnblogs.com/linhp/p/5817056.html
版权

目录

1. PasswordEncoder 采用密码加密

使用前面的例子。可以看出我们数据库密码是采用明文的,我们在登录的时候也需要将传递的明文密码使用对应的算法加密后再与保存好的密码比较,这样比较好,Spring-Security也有支持通过在authentication-provider下定义一个password-encoder我们可以定义当前AuthenticationProvider需要在进行认证时需要使用的password-encoder。password-encoder是一个PasswordEncoder的实例,我们可以直接使用它,如:

    <!-- 认证管理器,配置了管理员与角色的关系  -->
    <security:authentication-manager alias="authenticationManager">
        <!--  accountService 实现了UserDetailsService接口
         -->
        <security:authentication-provider user-service-ref="accountService">
            <!-- 密码采用md5加密  -->
            <security:password-encoder hash="md5" />
        </security:authentication-provider>
    </security:authentication-manager>  
上面的例子只是简单是使用md5加密。
  • 其属性hash表示我们将用来进行加密的哈希算法,系统已经为我们实现的有plaintext、sha、sha-256、md4、md5、{sha}和{ssha}。它们对应的PasswordEncoder实现类如下:
加密算法PasswordEncoder实现类
plaintextPlaintextPasswordEncoder
shaShaPasswordEncoder
sha-256ShaPasswordEncoder,使用时new ShaPasswordEncoder(256)
md4Md4PasswordEncoder
md5Md5PasswordEncoder
{sha}LdapShaPasswordEncoder
{ssha}LdapShaPasswordEncoder
  • 使用BASE64编码加密后的密码

<security:password-encoder hash="md5" base64="true"/>
  • 加密时使用salt


      <!-- (1)下面的配置将使用常量“abc”作为salt。 -->

   <security:authentication-manager>

      <security:authentication-provider user-service-ref="userDetailsService">

         <security:password-encoder hash="md5" base64="true">

            <security:salt-source system-wide="abc"/>

         </security:password-encoder>

      </security:authentication-provider>

   </security:authentication-manager>

 

       <!--(2)下面的配置将使用UserDetails的username作为salt。 -->

   <security:authentication-manager>

      <security:authentication-provider user-service-ref="userDetailsService">

         <security:password-encoder hash="md5" base64="true">

            <security:salt-source user-property="username"/>

         </security:password-encoder>

      </security:authentication-provider>

   </security:authentication-manager>


来源: http://www.mincoder.com/article/3505.shtml

2. 获取当前的用户信息

spring-security 登录的时候,会将用户信息放到 session中,其中的key为 “SPRING_SECURITY_CONTEXT”,spring-security也给我们提供了获取方案


Account account = (Account) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
  • 如果想管理我们用户信息。我们可以添加一个sessionAttribute监听器,来监听SPRING_SECURITY_CONTEXT,当spring-security中SPRING_SECURITY_CONTEXT有变化时,我们可以同步到我们自己的session中。这样方便我们自己管理用户信息。

package com.hp.listener;



import javax.servlet.http.HttpSessionAttributeListener;

import javax.servlet.http.HttpSessionBindingEvent;



import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

import org.springframework.security.core.context.SecurityContext;

import org.springframework.security.core.context.SecurityContextHolder;



import com.hp.model.Account;

import com.hp.utils.ConfigUtil;



public class UserHttpSessionAttributeListener implements HttpSessionAttributeListener {



    protected final Log logger = LogFactory.getLog(UserHttpSessionAttributeListener.class);

    private SecurityContext context = null;



    private final String springSecurityContext = "SPRING_SECURITY_CONTEXT";



    /**

     * session添加

     */

    @Override

    public void attributeAdded(HttpSessionBindingEvent event) {

        // logger.info("attributeAdded---->" + event.getName() + event.getValue());

        // 当前session中有新的属性时触发 SPRING_SECURITY_CONTEXT 是spring存放的key

        if (event.getName().equals(springSecurityContext)) {

            context = SecurityContextHolder.getContext();

            Account account = (Account) context.getAuthentication().getPrincipal();

            event.getSession().setAttribute(ConfigUtil.getSessionInfoName(), account);

        }

    }



    @Override

    public void attributeRemoved(HttpSessionBindingEvent event) {

        // 在注销的时候,security已经销毁的整个session

    }



    /**

     * session替换

     */

    @Override

    public void attributeReplaced(HttpSessionBindingEvent event) {

        if (event.getName().equals(springSecurityContext)) {

            // System.out.println("----session中更新登陆信息------");

            context = SecurityContextHolder.getContext();

            Account account = (Account) context.getAuthentication().getPrincipal();

            event.getSession().setAttribute(ConfigUtil.getSessionInfoName(), account);

        }

    }



}

转载于:https://www.cnblogs.com/linhp/p/5817056.html

weixin_30653097
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring security3的MD5加密和StandardPasswordEncoder的配置详解
蛙哥的专栏
07-31 1万+
1、MD5加盐值进行加密处理 application-security.xml文件配置
Spring securityMD5加密和StandardPasswordEncoder的配置详解
chengzhiji7379的博客
10-13 7484
1、MD5加盐值进行加密处理 springsecurity.xml文件配置:(springsecurity.xml是spring安全的配置) <authentication-manager> <authentication-provider user-se...
spring-security密码加密(推荐)和MD5密码加密
q_2540638774的博客
04-06 2184
一、spring-security加密 引入security依赖 <properties> <!--安全框架版本号--> <spring.security.version>5.0.2.RELEASE</spring.security.version> </properties> <!-- 安全框架 --...
Spring-Boot-Security实现权限管理+MD5加密(简单版本)
weixin_42198907的博客
12-20 1341
Spring-Boot-Security实现权限管理+MD5加密: 1.在pom.xml中引入SpringBoot集成SpringSecurity的依赖包 <!-- Spring-security --> <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-sec...
MD5加密 spring securtiy
lz13995976371的博客
04-24 1667
MD5加密 spring securtiy 1.MD5加密的说明,以及此方法的好处 MD5:不可逆的加密算法,但是一样的数据,每次加密的结果都一样。一般为了加强安全性,使用加盐的方式 MD5(“密码”+“盐值”),但是手动加盐值,挺复杂,下面的方法封装了加盐步骤,使用更方便 2.spring securtiy依赖 <dependency> <groupId>org.springframework.security</groupId> <artifact
Spring Security密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 3559
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
Spring Security 密码编码
allway2的博客
09-06 1007
要实例化,我们可以选择传递盐的长度、生成的哈希长度、CPU 成本参数、内存成本参数和并行化参数。要实例化,我们可以选择传递要包含在密码哈希、迭代次数和哈希大小中的秘密值。在我们的 Spring Security Java 配置中,要启用特定的密码编码器,只需为该密码编码器创建一个 bean。在 Spring Security Java 配置中使用,只需创建它的 bean。在 XML 配置中,要使用密码编码器,请为密码编码器创建一个 bean,并使用。在 XML 配置中找到要创建的 bean,并使用。
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
spring-security-multi-auth:Spring Boot应用程序示例,演示用于多种身份验证的Spring Security Java配置(Siteminder SSO +表单登录
05-09
Spring Security多身份验证展示柜基于Spring Boot的示例应用程序,展示了用于多个身份验证流程的案例Java配置-Siteminder SSO和基于表单的登录。入门/运行应用程序克隆存储库,使用maven将其打包为jar,然后从目标...
spring-security实现自定义登录认证.rar
05-21
springboot集成spring-security,实现自定义登录认证,代码亲测,同附带jwt+security集成的代码,亲测可用
springboot整合mybatis-plus 登录(md5加密)(validation自定义校验器)
05-04
springboot整合mybatis-plus 登录(md5加密)(validation自定义校验器)
spring-security-oauth:刚刚宣布-“学习Spring Security OAuth”:
02-19
我刚刚宣布了一门新课程,专用于探索Spring Security 5中的新OAuth2堆栈-了解Spring Security OAuth: : 建立项目 mvn clean install 项目/模块 该项目包含许多模块,以下是每个模块包含的内容的简要说明: ...
对authentication-manager的多个别名来解决有无MD5编码的问题
weixin_37722275的博客
05-05 543
本人初出茅庐菜鸟一枚,希望把自己在工作中遇到的问题,并如何解决的记录下来希望对大家都能有所帮助。 和公司有合作关系的另外一个公司和我们整合了,希望调用我们的接口可以无需注册直接访问(两家的用户数据已经同步)。但是登录对方账户密码已经进行了MD5编码,调用我们的接口传参数后会又再次对password进行编码。我接到的任务解决这个问题,提供一个不在进行MD5编码的方法。      公司之前对p
Spring Security小教程 Vol 5.核心组件AuthenticationManager专题
weixin_34345753的博客
03-28 347
前言 我们在某一期其实已经对Authentication身份验证中的主要组件进行过介绍,并且通过几期的分享让大家大致了解了Web应用大致利用核心进行身份验证的流程和相关的扩展点。 这一期我们用一期的篇章把关注点放在Authentication身份验证核心最主要的几个服务AuthenticationMananger、AuthenticationProvider和UserDetailsService,...
spring-security进行MD5加密
BarryLee的博客
10-01 2321
@Test public void testMD5(){ Md5PasswordEncoder encoder = new Md5PasswordEncoder(); String username = "barry";//作为干扰因素,也就是说,密码一样,只要username不一样,res也是不一样的 String pwd = "666"; String res = enc...
spring security认证对密码进行MD5认证
jasstool的博客
08-08 4510
在上一篇中写了如何自定义数据库用户表结构,这里补充一下怎么对用户输入的密码进行MD5认证,在老版本的spring security(笔者使用的是org.springframework.security:spring-security-core:5.0.0.M2)中可以找到一个org.springframework.security.authentication.encoding.Md5Passwo...
android高斯模糊填充imageview背景
最新发布
cf8833的博客
05-21 558
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
spring-security,java,springboot,mybatis-plus多模块开发的项目 如何获取用户登录信息,请详细说明
03-23
在一个多模块的 Spring Boot 项目中,获取用户登录信息可以通过 Spring Security 来实现。首先,在 Spring Security配置类中,需要配置一个 AuthenticationProvider,用于验证用户的身份信息。在这个 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值