spring security中配置密码为md5的带salt加密

最新推荐文章于 2023-04-17 14:18:50 发布
最新推荐文章于 2023-04-17 14:18:50 发布
阅读量575 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/pycdbk/p/7092870.html
版权

service:

 

private Md5PasswordEncoder encoder; //spring security md5

public Md5PasswordEncoder getEncoder() {

return encoder;

}

@Resource

public void setEncoder(Md5PasswordEncoder encoder) {

this.encoder = encoder;

}

 

@Override

public void addUser(User user) {

//把加密后的密码,赋值给user password

//盐为 user name

user.setPassword(encoder.encodePassword(user.getPassword(), user.getName()));

userDAO.addUser(user);

}

jt.executeUpdate(new StringSql(
     "insert into VDB_USERS (USERID,PASSWORD) values (?,?)",
     uid, new Md5PasswordEncoder().encodePassword(up, uid)));

//new Md5PasswordEncoder().encodePassword(up, uid)

此处的Md5PasswordEncoder为spring自带的md5加密类,其中第一个参数up为密码,uid为盐值

 

applicationContext-security.xml:

 

<!-- 配置认证管理器 实现用户认证的入口,主要实现UserDetailsService接口即可 -->

<authentication-manager alias="authenticationManager">

<!-- 

<authentication-provider ref="principalProvider"></authentication-provider>

-->

<!-- 使用自定义userDetailService -->

<authentication-provider user-service-ref="userService">

 

<!-- 使用MD5对密码进行加密 -->

<password-encoder hash="md5">

<!-- 盐,根据用户name作为盐 -->

<salt-source user-property="name"/>

</password-encoder>

 

<!-- 

<security:user-service>

<security:user name="admin"

password="2l232f297a57a5a748394a0e4a80lfc3"

authorities="ROLE_USER" />

<security:user name="user" password="user"

authorities="ROLE_USER" />

</security:user-service>

-->

<!-- 默认test.user表。。。 -->

<!-- 

<security:jdbc-user-service data-source-ref="dataSource" />

-->

</authentication-provider>

</authentication-manager>

转载于:https://www.cnblogs.com/pycdbk/p/7092870.html

躲不过这哀伤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring securityMD5加密和StandardPasswordEncoder的配置详解
chengzhiji7379的博客
10-13 7523
1、MD5加盐值进行加密处理 springsecurity.xml文件配置:(springsecurity.xml是spring安全的配置) <authentication-manager> <authentication-provider user-se...
springSecurity   密码md5+salt配置
weixin_34228617的博客
02-28 391
密码进行md5加密,并且salt值。例如username:name password:pass salt为username则明文密码为 pass{name} 括弧salt对应的username,再对明文密码进行加密springSecurity配置如下<authentication-manageralias="authenticationManager"...
Spring SecurityMD5盐值加密
weixin_30830327的博客
06-29 147
spring Security 文档有这么一句话: "盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。因为攻击者不知道盐值的值,也很难反算出密码原文。" 问题如何理解这句话: "先把密码和盐值指定的内容合并在一起,再使用md5对...
Spring项目密码进行MD5盐值加密
m0_61050393的博客
01-18 642
先需要在pom.xml添加shiro的依赖,因为需要借助shiro的api来实现加密,依赖文件如下所示 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>sh
Spring Security 使用MD5加盐加密和BCrypt加密密码
qq_35309220的博客
01-24 3418
之前我们都是使用MD5 Md5PasswordEncoder 或者SHA ShaPasswordEncoder 的哈希算法进行密码加密,在spring security依然使用只要指定使用自定义加密算法就行,现在推荐spring使用的BCrypt BCryptPasswordEncoder,一种基于随机生成salt的根据强大的哈希加密算法。 一、MD5加密 package com.liuyanz...
Spring security密码加密实现代码实例
08-19
Spring Security ,可以使用 XML 配置配置密码加密器。下面是一个简单的示例: ```xml <groupId>org.springframework.security <artifactId>spring-security-core <version>3.2.3.RELEASE ``` 结论 ...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
Spring security实现对账户进行加密
08-24
Spring Security ,对密码加密可以放在 Service 层进行,加密后再入库。Spring Security 有一个加密类 BCryptPasswordEncoder,可以用来对密码进行加密。BCryptPasswordEncoder 使用 bcrypt 算法对密码进行...
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
Spring Security 的 BCryptPasswordEncoder 是一种用于密码验证的密码加密器,它可以对密码进行加密和验证。本文将详细介绍 BCryptPasswordEncoder 的密码验证原理,帮助读者更好地理解和使用该组件。 一、加密...
spring security 参考手册文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
SpringSecurity使用MD5+盐值加密
laionly的博客
05-12 2121
1、自定义PasswordEncoder public class MD5PasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence rawPassword) { return MD5Util2.encode((String) rawPassword); } @Override public boolean matches(CharS
Spring Boot 密码加密的两种姿势!
江南一点雨的专栏
05-21 1万+
先说一句:密码是无法解密的。大家也不要再问松哥微人事项目密码怎么解密了! 密码无法解密,还是为了确保系统安全。今天松哥就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。 本文是 Spring Security 系列的第 20 篇,阅读本系列前面的文章有助于更好的理解本文: 挖一个大坑,Spring Security 开搞! 松哥手把手你入门 Spring Security,别再问密码怎么解密了 手把手教你定制 Spring Security 的表单登录 Spring Secur
利用springMD5工具进行密码加密
qdd6666的博客
01-21 245
public User checkUser(String username, String passwd) { User user = userMapper.selectByUserName(username); String s = DigestUtils.md5DigestAsHex(passwd.getBytes(StandardCharsets.UTF_8)); if (user.getPassWord().equals(s)){
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
qq_39234639的博客
01-08 3067
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
Spring Boot+Spring Security:使用md5加密 - 第21篇
热门推荐
悟纤学院
03-23 2万+
需求缘起 很多时候,我们自己已经有现成的一套系统在运行了,这时候要接入spring security的话,那么难免会碰到一个问题:就是自己设计的密码加密方式和spring security提供的加密方式不一样,那么怎么办呢?所以这里我们要自定义下的加密方式,这个实现起来也是很简单的,以前很多系统是使用的MD5加密的吧,那么这里使用MD5加密进行讲解下。 一、使用MD5加密 ...
别再用所谓的MD5加密了,大佬们都用它——>MD5盐值加密多方法详解
Code皮皮虾的博客
10-04 8113
文章目录1、MD5简介2、MD5加密使用3、MD5盐值加密介绍4、MD5盐值加密使用4.1、Md5Crypt加密4.2、使用spring提供的工具 BCryptPasswordEncoder(推荐) 1、MD5简介 Message Digest algorithm 5 ,信息摘要算法 压缩性:任意长度的数据,算出的MD5值长度都是固定的 容易计算:从源数据计算出MD5值很容易 抗修改性:对原数据进行任何改动(哪怕一个字节),所得到的MD5值都有很大的区别 强抗碰撞:向找到两个不同的数据,使它们具有相同
Spring Security5多加密方式处理
dhweicheng的博客
08-01 1169
spring security 5.0起支持多种加密方式处理,并通过前缀来区分加密方式 测试代码: PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); String encode = passwordEncoder.encode("123456...
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2403
spring security 密码加密实战
RuoYi SpringSecurity使用MD5加密用户密码
勋味十足
03-16 1099
***/@Component/*** 自定义MD5 加密*/@Autowired@Autowired/*** 自定义验证方式*/@Override//获取用户输入的用户名和密码//通过获取的用户名,得到userDetails对象//加密过程在这里体现,明文,密文if (!@Override> arg0) {实现加密|解密处理@Component@Override@Override/*** 身份认证接口*/@Override。
springsecurity密码加盐
最新发布
09-07
Spring Security 使用密码加盐是一种常见的安全策略,可以增加密码的强度,防止彩虹表攻击。下面是一个简单的示例代码,演示了如何使用密码加盐: 首先,确保你已经添加了 Spring Security 的依赖包。 在你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值