分布式微服务专栏008(springboot中集成BCrypt密码加密& jjwt&自定义注解(拦截器))

最新推荐文章于 2024-01-31 18:19:09 发布
VIP文章 最新推荐文章于 2024-01-31 18:19:09 发布
阅读量424 收藏 2
点赞数 1
分类专栏: 分布式微服务专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39200308/article/details/102078125
版权
欢迎大家加入我的github项目,一起学习,一起发展
---> 全栈工程师进阶学习站
---> 我的前端学习笔记
--->行业内最新最群的报告,工作日每日更新

—>原生 js 训练计划

分布式微服务专栏008(springboot中集成BCrypt密码加密& jjwt&自定义注解(拦截器))

项目地址 (欢迎交流)

https://github.com/xunyegege/Backend_development/tree/master/token

1.BCrypt密码加密

(1)加密算法介绍

任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。
有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security
提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强
哈希方法来加密密码。
BCrypt强哈希方法 每次加密的结果都不一样。

(2)添加依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
         <!--        解决JDK版本过高的问题 大于8 -->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>
       <!--        解决JDK版本过高的问题-->

(3)配置

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   

        http.authorizeRequests()
            .antMatchers("/**").permitAll()
            .anyRequest().authenticated()
            .and().csrf().disable();
    }

    @Bean
    public BCryptPasswordEncoder bcryptPasswordEncoder() {
   

        return new BCryptPasswordEncoder();
    }

(4)加密解密代码

加密
String newpassword = encoder.encode(admin.getPassword());//加密后的密码
解密判断(返回boolean类型,无法获得明文)
Boolean result=encoder.matches(password,admin.getPassword())  
//源码   matches(CharSequence rawPassword(原密码), String encodedPassword(加密后的密码))

(5)SpringBoot项目下的小问题

项目跑起来后打开页面会让你输入账户密码,这是security自带的验证

密码会打印在控制台,如:Using default security password: 40016cca-8d5d-40ca-a4c8-ae6184c97856

账户是 user

(6)注册(service层)代码

    @Autowired   //使用前注入
    private BCryptPasswordEncoder encoder;

    @Override
    public int register(User user) {
   
       user.setPassword(encoder.encode(user.getPassword()));
        return userMapper.insertSelective(user);
    }

(7)登录验证(service层)代码

    @Autowired  //使用前注入
    private BCryptPasswordEncoder encoder;

    @Override
    public User login(String userName, String password) {
   
        User user = userMapper.selectByUserName(userName);
        if (null !=user && encoder.matches(password,user.getPassword())){
   
            return user;
        }
        return null;
    }

(8)数据库实际效果

image-20191004152643167

2.JJWT实现无状态登录

(1)JWT介绍

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用
户和服务器之间传递安全可靠的信息。

(2)JWT的组成

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。

头部

头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以
被表示成一个JSON对象。

最低0.47元/天 解锁文章
Gavincoder
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring Boot 加一个注解,轻松实现 Redis 分布式
程序员高级码农的博客
12-27 923
对于耗时业务和核心数据,不能让重复的请求同时操作数据,避免数据的不正确,所以要使用分布式锁来对它们进行保护。再来梳理一下设计流程:新建注解 @interface,在注解里设定入参标志增加 AOP 切点,扫描特定注解建立 @Aspect 切面任务,注册 bean 和拦截特定方法特定方法参数 ProceedingJoinPoint,对方法 pjp.proceed() 前后进行拦截切点前进行加锁,任务执行后进行删除 key本次学习是通过Review。
@builder注解_使用注解形式实现 Redis 分布式
weixin_39882589的博客
11-26 363
一、业务背景有些业务请求,属于耗时操作,需要加锁,防止后续的并发操作,同时对数据库的数据进行操作,需要避免对之前的业务造成影响。二、分析流程使用 Redis 作为分布式锁,将锁的状态放到 Redis 统一维护,解决集群单机 JVM 信息不互通的问题,规定操作顺序,保护用户的数据正确。梳理设计流程1、 新建注解 @interface,在注解里设定入参标志2、 增加 AOP 切点,扫描特定注解3、 ...
BCrypt算法在SpringBoot的最佳实践
最新发布
程序吟游的博客
01-31 446
Spring Security是一个广泛使用的身份验证和授权框架,而Spring Security Crypto是其的一个模块,专门用于提供加密和安全相关的功能,提供对称加密(如AES和RSA)、密钥生成和密码编码等功能。Crypt是一种密码哈希函数,BCrypt算法使用“盐”来加密密码,这是一种随机生成的字符串,可以在密码加密过程使用,以确保每次加密结果都不同。在Spring Security Crypto,你可以使用BCryptPasswordEncoder类来进行BCrypt加密、验密。
SpringBoot + 一个注解,轻松实现 Redis 分布式
独行侠梦的博客
05-06 273
# 业务背景有些业务请求,属于耗时操作,需要加锁,防止后续的并发操作,同时对数据库的数据进行操作,需要避免对之前的业务造成影响。# 分析流程使用 Redis 作为分布式锁,将锁的状态放到 Redis 统一维护,解决集群单机 JVM 信息不互通的问题,规定操作顺序,保护用户的数据正确。梳理设计流程新建注解 @interface,在注解里设定入参标志增加 AOP 切点,扫描特定注解建立 @Aspec...
Java多线程开发系列之Springboot 异步请求方法的使用
guanshengg的博客
08-17 1823
在过往的后台开发,我们往往使用java自带的线程或线程池,来进行异步的调用。这对于效果来说没什么,甚至可以让开发人员对底层的状况更清晰,但是对于代码的易读性和可维护性却非常的差...
springboot-通过注解和aop实现分布式
燕少江湖
11-24 2970
一、原因 1、在分布式项目,用户触发插入、更新等操作,我们只需要其一个服务执行,如果不加分布式锁,后果很严重 二、方法 1、分布锁一般通过redis实现,主要通过setnx函数向redis保存一个key,value等于保存时的时间戳,并设置过期时间,然后返回true; 2、当获得锁超过等待时间返回false; 3、通过key获取redis保存的时间戳,如果value不为空,并且当前时......
PHP更安全的密码加密机制Bcrypt详解
10-19
主要给大家介绍了关于PHP更安全的密码加密机制Bcrypt的相关资料,文介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot通过自定义注解整合Redisson实现分布式锁(单机+集群模式)
一恍过去
05-13 8525
SpringBoot通过自定义注解整合Redisson实现分布式锁(单机+集群模式)
spring boot 分布式锁 注解
zhang804633234的专栏
06-03 249
【代码】spring boot 分布式锁 注解。
SpringBoot实现BCrypt密码加密(bcr加密
wydtyz的博客
12-11 906
BCrypt密码加密(bcr加密
2021-11-04 jjwt(获取密钥、加密、解密)
不爱吃奶昔(zsl0)的博客
11-04 994
jjwt(获取密钥、加密、解密)代码 代码 package com.zsl.util; import io.jsonwebtoken.*; import io.jsonwebtoken.io.Decoders; import io.jsonwebtoken.io.Encoders; import io.jsonwebtoken.security.Keys; import javax.crypto.SecretKey; import java.util.Date; import java.util.Has
SpringBoot加一个注解,轻松实现分布式
九七的博客
10-01 478
详细信息,见如下链接 https://mp.weixin.qq.com/s/ndO9prpTtGa8eAYCQAYTMA
使用自定义注解+AOP,实现JWT访问token认证授权
月光秦城
06-10 2990
JWT:Json Web Token是实现token的一种解决方案,它有三个部分组成,header(头)、payload(载体)、signature(签名)。 jwt的第一部分是header,header主要包含两个部分,alg指加密类型,可选值HS256,RSA,type为JWT固定值,表示token类型。 第二部分为payload载体,payload是token的详细信息,一般包含iss发...
springboot+BCrypt简单实用密码加密
JFENG14的博客
03-07 1082
1、引入SpringSecurity依赖 <!--security依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
JJwt加密解密
weixin_59459355的博客
09-03 508
pom.xml依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> <dependency>
SpringBoot 自定义注解+AOP+Redis 实现分布式锁做幂等
Cr1556648487的博客
09-28 1640
*** * 分布式锁注解(API)*//*** 锁key前缀*//*** 锁value*//*** 锁超时时间*//*** 超时时间单位*//*** 被加锁方法执行完是否立即释放锁*//*** 等待获取锁时间(秒)*/}
给出springboot项目密码加密和解密的方法
05-03
在 Spring Boot 项目,我们可以使用 Spring Security 提供的 BCryptPasswordEncoder 类来实现密码加密和解密。 1. 导入 Spring Security 依赖 在 pom.xml 文件添加以下依赖: ```xml <groupId>org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值