java restfull加密,如何配置REST服务以使用Spring Security手动检查加密密码?

最新推荐文章于 2023-03-14 14:56:05 发布
最新推荐文章于 2023-03-14 14:56:05 发布
阅读量174 收藏
点赞数
文章标签: java restfull加密

RESTful Spring Boot服务需要手动登录其凭据通过JSON从AngularJS前端发送的用户 . 下面的代码使用未加密的密码来完成此操作,但我希望密码在存储在数据库中时加密 . 当我将 BCryptPasswordEncoder().matches... 添加到下面的代码时,它仍然无法匹配加密的用户密码 . What specific changes need to be made to the code below so that the /login1 method is able to perform manual password checking and thus then be able to perform its custom login procedures?

以下是登录过程中当前未能进行密码匹配的四行,但失败的原因可能是密码在注册过程中的加密方式:

UserDetails user = users.loadUserByUsername(uname);

PasswordEncoder encoder = new BCryptPasswordEncoder();

String encpwd = encoder.encode(rphon.getEncpwd());//takes JSON unencoded string value `password` and encodes it using encoder.encode(...)

if(encoder.matches(user.getPassword(), encpwd)){//this encoder.matches check fails

以下是Spring Boot应用程序中分别处理注册(密码加密)和身份验证(密码匹配)的两个REST服务的完整相关代码 . 请注意,在当前配置中,客户端应用程序正在以未加密的文本发送值为 password 的密码,但是通过SSL连接:

@RequestMapping(value = "/register", method = RequestMethod.POST)

public @ResponseBody ResultMessage getPin(@RequestBody ResultMessage rmsg) {

String uname = rmsg.getName();

WebLead wld = myrepo.findByEmailaddress(uname);

User newusr = new User();

newusr.setName(wld.getEmailaddress());

PasswordEncoder encoder = new BCryptPasswordEncoder();

String pwd = encoder.encode("password");

newusr.setPassword(pwd);

users.createUser(newusr);

// bunch of unrelated code

return something;

}

@RequestMapping(value = "/login1", method = RequestMethod.POST)

public @ResponseBody ResultMessage login1(HttpSession session, HttpServletResponse response, @RequestBody ResultMessage rphon) {

ResultMessage resmess = new ResultMessage();

String uname = rphon.getName();

resmess.setName(uname);

UserDetails user = users.loadUserByUsername(uname);

PasswordEncoder encoder = new BCryptPasswordEncoder();

String encpwd = encoder.encode(rphon.getEncpwd());//takes JSON unencoded string value `password` and encodes it using encoder.encode(...)

if(encoder.matches(user.getPassword(), encpwd)){

List auth = AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER");

Authentication authentication = new UsernamePasswordAuthenticationToken(user, null, auth);

SecurityContextHolder.getContext().setAuthentication(authentication);

response.addCookie(new Cookie("AUTH", "yes"));

}

return resmess;

}

以下是Spring Security Config的相关部分:

@SuppressWarnings("deprecation")

@Configuration

@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)

@EnableWebMvcSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)

protected static class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

http

.formLogin()

.successHandler(new MyAuthenticationSuccessHandler())

.and()

.httpBasic().and()

.authorizeRequests()

.antMatchers("/register").permitAll()

.antMatchers("/login1").permitAll()

.antMatchers("/index.html", "/", "/gui_route_1", "/gui_route_2", "/gui_route_n").permitAll()

.anyRequest().authenticated()

.and()

.csrf()

.csrfTokenRepository(csrfTokenRepository())

.and()

.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);

}

}

ComputerWizard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Doc4Rest:Java RestFull 文档 Eclipse 插件
07-04
Doc4Rest Java RestFull 文档 Eclipse 插件
SpringAOP+自定义注解实现REST接口数据加密
shenhao907的博客
04-20 1105
本文针对对REST部分接口进行数据加密。 1、使用AOP与自定义注解实现区分特定接口 2、使用AES加密算法对接口数据进行加密。 一、SpringAOP有两种配置模式(本文使用标签配置格式) 1、使用Spring配置文件中标签配置 2、使用注解进行配置 使用标签配置AOP步骤 1、导入SpringAOP必要的jar包(本文不再赘述,有需要的自行百度) 2、Spring配...
springboot实现对RESTful API接口进行统一加解密
weixin_42034623的博客
03-14 827
值也是hex值,key是base64的则加密后的值也是base64值,其中AES、DES、SM4是对称加密,加解密直接设置key值,publicKey和privateKey值不用设置,非对称加密RSA、SM2需要设置公私钥,key不用设置。加密key的生成使用Sm2Utils.java、Sm4Utils.java、RsaUtils.java、AesUtils.java、DesUtils.java生成,生成的key转base64或hex值,key是hex值的加密后的。拦截请求前后,所以请求参数必须有。
配置restful接口https访问
zhanglu5116的专栏
11-11 7567
最近项目中有个需求,把以前的restful接口采用https的形式访问,从网上查了一下资料,经过亲测之后实现了需求。 网上的资料整理之后如下,请阅。 1、按照上篇文章tomcat6.0配置https单向(服务器)加密方法配置服务器https访问。 2、两种方式配置rest接口https方式: 第一种:web.xml中增加             securedapp
RESTfull 接口规范理解
潇湘子的博客
06-02 2万+
RESTfull接口理解RESTfull = Representational State Transfer 即表现层状态转移 加 ful (即形容词后缀) 则表示是形容词性的而要理解RESTful架构,最好的方法就是去理解Representational State Transfer这个词组,直译过来就是「表现层状态转化」,其实它省略了主语。「表现层」其实指的是「资源」的「表现层」,所以通俗来讲...
Restful风格服务端应用的Spring Boot + Spring Security配置
XinhuaShuDiao的博客
10-11 315
         参考http://blog.csdn.net/suhale/article/details/44969221的文档,通过自己的代码来实现了Spring Boot + Spring SecurityRestful格式返回参数。         采用了Maven的方式获取最新版本的Spring Boot,配置如下: <parent> <g...
spring restfull 解决方案
07-18
非常好用的例子,大家多看看。去非常好用的例子,大家多看看。去
spring-rest:一个简单的例子,Spring启动,微服务restfull
03-13
spring-rest:一个简单的例子,Spring启动,微服务restfull
socialbooks-rest-api-spring:API Rest Java 11,Spring 4
03-19
Treinamento API Restfull ## Spring Spring Tool Suite 4版本:4.9.0.RELEASE内部版本号:202012132054 OpenJdk的user @ user-N450: / workspaces / socialbooksapi $ java -version openjdk版本“ 11.0.10” 2021...
java restfull web service
04-21
This specification defines a set of Java APIs for the development of Web services built according to the Representational State Transfer[1] (REST) architectural style. Readers are assumed to be ...
spring-data-rest-mvc-react:一个使用spring-data-rest-mvc并在后端使用spring-security并在前端使用ReactJS的示例应用程序,其中包括一个身份验证组件
05-10
你好 该示例应用程序使用spring-data-rest-mvc,在后端具有spring-security,在前端具有ReactJS,包括身份验证组件。 使用mvn spring-boot:run运行该应用程序。 一旦运行,请通过http://localhost:8080/访问该应用程序。 Java代码在src/main/java 。 React / js代码全部在src/main/resources/static/js/application/main.js 。 目标 特别是,我想将其用作参考实现,以了解如何通过spring-security从一个单页面应用程序实现身份验证和访问控制。 Spring Security的登录约定和期望比响应式客户端世界中的期望更严格。 例如,为了确保弹簧安全性,传递身份验证令牌,模型登录对话框等都超出了“正常”范围。 因此,我想将其开发为如何实现的
一种简单的REST API接口加密实现,只允许自己的产品调用后台,防止接口被刷
愤怒的小菜鸡
08-13 6231
在项目上线后,后台接口很容易通过抓包工具看到, 难免被人为构造恶意请求攻击我们的系统,相信大家都或多或少都遇到过短信验证码被刷、疯狂留言灌水、数据被恶意爬取等问题,这种直接抓接口然后写个循环调用的行为门槛极低,本文重点提供一种提高安全门槛的方法供大家参考。 1.实现思路: 客户端通过将本地时间戳client_time_sign加密传给后台,后台通过解密后和服务端时间server_time进行对比...
spring mvc rest 接口选择性加密解密
a18792721831的博客
05-31 1309
spring mvc rest 接口选择性加密解密1.需求2.分析3.实现3.1注解方式3.1.1定义注解3.1.2定义注解Aspect切面3.1.3使用3.2拦截器3.2.1定义拦截器3.2.2配置拦截器3.2.3使用4.加密4.1对称加密4.2非对称加密5.加密算法5.1MD5算法5.2SHA1算法5.3HMAC算法5.4AES/DES/3DES算法5.5DES算法5.63DES算法5.7AE...
spring mvc 自定义注解ResponseEncryptBody、RequestDecryptBody统一处理加密、解密数据,供移动端使用rest服务
nobody
10-30 8671
spring mvc 自定义注解ResponseEncryptBody、RequestDecryptBody统一处理加密、解密数据,供移动端使用rest服务 自定义两个注解: /** * 类似spring注解作用,会做加密处理 * 支持返回类型:map、自定义对象类型 * * @author sdcuike 2016年10月25日 */ @Target(Element
如何设计好的RESTful API之安全性
热门推荐
ywk253100的专栏
05-12 3万+
导读:安全是恒久的话题,对于基于WSDL和SOAP的Web Service,我们有WS-Security这样的安全规范来指导实现认证、授权、身份管理等安全需求。如何保证RESTful API的安全性呢。 关键词:RESTful API API安全性  前面讲了好的RESTful API具有的一些特征,本文会继续探讨RESTful API的安全性问题。 InfoQ:安全是恒久的话题,对于基
REST API安全设计指南
飞龙在天
11-29 3032
REST的全称是REpresentational State Transfer,它利用传统Web特点,提出一个既适于客户端应用又适于服务端的应用的、统一架构,极大程度上统一及简化了网站架构设计。 目前在三种主流的Web服务实现方案中,REST模式服务相比复杂的SOAP和XML-RPC对比来讲,更加简洁,越来越多的web服务开始使用REST设计并实现。但其缺少安全特性,《REST API 安全设计
restfull get
最新发布
08-18
RESTful 是一种设计风格和架构原则,它通过使用 HTTP 请求方法来定义资源的操作方式。其中,GET 是 RESTful 中常用的请求方法之一。...通过使用 GET 方法,客户端可以利用查询参数来过滤和排序资源,以满足不同的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值