项目使用encode_Spring Security的使用(高清无码)

最新推荐文章于 2024-10-02 15:48:13 发布
最新推荐文章于 2024-10-02 15:48:13 发布
阅读量199 收藏
点赞数
文章标签: 项目使用encode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42505477/article/details/112612669
版权
本文介绍了Spring Security在项目中的应用,包括用户身份认证、会话管理和RememberMe及CSRF功能。通过逐步配置Spring Security,展示了从无加密到使用PasswordEncoder进行密码加密的过程,包括noop、bcrypt等加密方式,并提供了不同方式实现登录认证的代码示例。
摘要由CSDN通过智能技术生成

用来干什么的?

1.用户身份认证和会话管理

2.RemeberMe和CSRF实现

3.认证流程及其核心接口详解

Spring Security的核心思想就是在filter过滤器中,处理请求。

第一步:使用Sring Security

创建spring项目,并引入spring web和Spring Security依赖

54e6297ebe8608b18538fb9c4157c159.png

685d0fe5351ab999faa772c4c25eb196.png

2d9497a5dfb88844982dae1e08a52ec1.png

第二步:创建测试controller

@RestController@RequestMapping("/admin")public class AdminController {    @GetMapping("/demo")    public String demo(){        return "spring security demo";    }}

第三步:启动项目,访问 localhost:8080/admin/demo,进入Spring Security 的前端过滤器登录界面,用户名是user 密码是打印在后代的uuid,这些信息都是基于我们的内存去实现的。

源码核心类:

SecurityAutoConfiguration:自动配置类

WebSecurityConfigurerAdapter:适配器

UserDetails:处理用户登录核心类

UserDetailsService:登录核心接口类

我们可以创建一个类去实现UserDetailsService接口:

@Servicepublic class MyUserDetailsServiceImpl implements UserDetailsService {    @Override    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {        //用户名,密码和相应的权限        UserDetails userDetails = new User("deng","123456",                AuthorityUtils.commaSeparatedStringToAuthorityList("admin,user"));        return userDetails;    }}

配置成这样当我们再次访问 localhost:8080/admin/demo 时,发现登录不成功,后台报错:原因是我们密码现在是明文传输

be891b3873c7d37a61ffd4fe83d67561.png

在Spring Security4 之后,源码中的 PasswordEncoderFactories 类,对加密方式做了封装,可支持十几种加密方式。根据该类的方法提供我们只需要在密码前加上"{noop}",不适用加密方式加密,即可完成登录。如下图所示:

@Overridepublic UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {    //用户名,密码和相应的权限    UserDetails userDetails = new User("deng","{noop}123456",            AuthorityUtils.commaSeparatedStringToAuthorityList("admin,user"));    return userDetails;}

我们在来测试一下官方推荐的 bcrypt 加密方式,采用hash 散列方式加密的。

@Overridepublic UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {    //采用官方推荐的bctypt方式对密码进行加密    String pwd = BCrypt.hashpw("123456", BCrypt.gensalt());    //用户名,密码和相应的权限    UserDetails userDetails = new User("deng","{bcrypt}"+pwd,            AuthorityUtils.commaSeparatedStringToAuthorityList("admin,user"));    return userDetails;}

方法二:我们利用ioc容器拿到PasswordEncoder 类利用encode方法对密码加密。

@Autowiredprivate PasswordEncoder passwordEncoder;@Overridepublic UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {    //采用官方推荐的bctypt方式对密码进行加密    //String pwd = BCrypt.hashpw("123456", BCrypt.gensalt());    //用户名,密码和相应的权限    UserDetails userDetails = new User("deng",passwordEncoder.encode("123456"),            AuthorityUtils.commaSeparatedStringToAuthorityList("admin,user"));    return userDetails;}

在项目中创建config包

@Configuration//@EnableWebSecurity  //该注解可以不要,因为该类继承WebSecurityConfigurerAdapter类。而这个类已经加了该注解public class WebSecurityConfig extends WebSecurityConfigurerAdapter {    @Bean    public PasswordEncoder passwordEncoder(){        return new BCryptPasswordEncoder();    }}

方法三:我们不让spring去管理MyUserDetailsServiceImpl,把类上的@service注解去掉,然后在config中,重写父类的userDetailsServiceBean()方法。

@Bean@Overridepublic UserDetailsService userDetailsServiceBean() throws Exception{    return new MyUserDetailsServiceImpl();}

方法四:我们可以利用WebSecurityConfigurerAdapter类,重写其configure() 方法,实现登录。此时输入其中任意一个用户信息,即可完成登录代码如下:

@Configuration//@EnableWebSecurity  //该注解可以不要,因为该类继承WebSecurityConfigurerAdapter类。而这个类已经加了该注解public class WebSecurityConfig extends WebSecurityConfigurerAdapter {    @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception {        //inMemoryAuthentication() 该方法时直接往内存里去放用户信息        auth.inMemoryAuthentication()                .withUser("deng")                .password(passwordEncoder().encode("123456"))                .authorities("admin,user")                .and()//这里用and方法可以指定多个用户                .withUser("fox")                .password(passwordEncoder().encode("123456"))                .authorities("admin");    }    @Bean    public PasswordEncoder passwordEncoder(){        return new BCryptPasswordEncoder();    }//    @Bean//    @Override//    public UserDetailsService userDetailsServiceBean() throws Exception{//        return new MyUserDetailsServiceImpl();//    }}
我是一只刺猬猬
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
美年_移动端开发_权限控制_Spring Security入门与进阶
Princess_Y
12-03 4655
第三章权限控制 1:认证和授权的概念 • 认证:登录(用户名和密码) • 授权:访问系统功能的权限 2:权限模块的数据模型 • 用户表 • 角色表 • 权限表 • 菜单表 3:表之间关系 • 用户和角色是多对多关系 • 角色和权限是多对多关系 • 权限和菜单是多对多关系 3.1. 认证和授权概念 前面我们已经完成了旅游后台管理系统的部分功能,例如自由行管理、跟团游管理、套餐管理、预约设置等。接下来我们需要思考2个问题: 问题1:在生产环境下我们如果不登录后台系统就可以完成这些功能操作吗? 答案显然是否定的,
SpringSecurity安全授权,转疯了
04-06 1024
Bean//NoOpPasswordEncoder 在高版本的Spring Boot 中已被弃用,不建议使用@Override.passwordEncoder(passwordEncoder)//使用对应的加密.password(passwordEncoder.encode(“123456”))//使用对应的解密.and()
Spring Security 密码编码
allway2的博客
09-06 1121
要实例化,我们可以选择传递盐的长度、生成的哈希长度、CPU 成本参数、内存成本参数和并行化参数。要实例化,我们可以选择传递要包含在密码哈希、迭代次数和哈希大小中的秘密值。在我们的 Spring Security Java 配置中,要启用特定的密码编码器,只需为该密码编码器创建一个 bean。在 Spring Security Java 配置中使用,只需创建它的 bean。在 XML 配置中,要使用密码编码器,请为密码编码器创建一个 bean,并使用。在 XML 配置中找到要创建的 bean,并使用
Spring Security系列之PasswordEncoder
lonelymanontheway的博客
06-07 1649
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
Spring-Security-passwordEncode密码加密02
Hpeacheng的博客
11-24 2371
【1】之前我们的Spring-Security没有进行加密操作,现在我们为了满足需求,添加上这个操作 【2】我们把<security:password-encode>配置上,然后写一个bean,配置BCryptPasswordEncoder的类 【3】在存入数据的时候,我们就应该把密码加密,这样我们数据库中的密码也是加密过后的 @Override public void saveUser(UserInfo userInfo) { //进...
SpringSecurity提供的加密算法BCryptPasswordEncoder
const_
03-31 2815
BCryptPasswordEncoder BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。密码是不可逆的。 SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 1、加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 2、密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码
Day47_Spring SecuritySpring Security的微服务使用
weixin_45014721的博客
07-13 3111
(1)基于 Session,如果基于 Session,那么 Spring-security 会对 cookie 里的 sessionid 进行解析,找到服务器存储的 session 信息,然后判断当前用户是否符合请求的要求。(2)基于 token,(token就是按一定规则生成的包含用户信息的字符串),基于 Session则是解析出 token,然后将当前请求加入到 Spring-security 管理的权限信息中去。其实就是调用了我们自己封装的一个ResponseUtil输出了一个错误页面。
Spring security 自定义密码加密方式的使用范例。
09-15
在提供的压缩包文件"ALLSRC"中,你应该能找到一个完整的Spring Security项目,包括源代码、配置文件和依赖。通过这个项目,你可以深入理解Spring Security的工作原理,并学习如何自定义其核心组件。如果你对码云不...
Spring Security】基于SpringBoot3.3.4版本整合JWT的使用教程
最新发布
Java技术栈,分享不断学习、不断超越、不断积累的历程!
10-02 1374
Spring Boot框架版本在持续迭代中,Spring相关组件也在不断更新,JDK版本的发布频率也更加的频繁。做为一名持续学习的开发者,紧跟技术时代潮流,持续学习新技术,持续更新自己的技能储备,是往前冲锋的必备能力和品质。希望大家跟我一样,保持对技术的渴望,保持学习的激情,一起努力吧。 JWT也是现在前后端分离主流的身份认证载体,在本文中,我们会循序渐进从Spring Boot框架起步,一步步整合JWT,使用RSA公钥、私钥对JWT进行签名和验签,一点点揭开Spring Security的神秘面纱。
SpringSecurity-12-PasswordEncoder密码加密简介
zhoubangbang1的博客
04-01 2053
SpringSecurity-12-PasswordEncoder密码加密简介为什么密码加密? 国内的每一个开发社区在2011年发生过被黑客攻击,盗取用户信息,600多万的明文密码信息被盗取,大量用户面临着数据隐私泄露和数据安全的威胁。这警告了我们,一旦被黑客攻击用户账号信息被盗,我们该如何减少用户的损失,在我们开发者角度来看就是如何使得用户的账号密码变得安全。怎么让用户的密码变得安全呢?那就是要对用户的密码存储进行加密。MD5加密 MD5信息摘要算法,是一种密码散列函数,可以生成一个128(16字节)的散
SpringBoot整合SpringSecurity(通俗易懂)
qq_34874784的博客
01-07 559
注重版权,转载请注明原作者和原文链接 作者:码农BookSea 原文链接: https://blog.csdn.net/bookssea/article/details/109262109 先看后赞,养成习惯。 点赞收藏,人生辉煌。 基于数据库的身份认证 一、创建项目 创建一个 SpringBoot 模块项目,选择相关依赖: 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <dependency> <groupId>org.spri..
[解决方案]springboot怎么接受encode后的参数(参数通过&=拼接)
YiQieFuCong的博客
06-10 1182
springboot怎么接受encode后的参数(参数通过&=拼接)
FaShop-开源拖拽式小程序搭建平台
weixin_33753845的博客
09-28 1160
一.废话后说,先上地址 后台:demo-admin.fashop.cn(账号密码:admin 123456) 官网:www.fashop.cn github:github.com/mojisrc/wec… Q群:632466687 小程序预览: 1.关键词 php商城系统 基于swoole框架 基于easyswoole框架 微信小程序 新技术 组件化 拖拽式 开源 组件化...
PasswordEncoder详解
tellmewhoisi的博客
05-10 1243
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
BCryptPasswordEncoder的使用及原理
m0_67391121的博客
07-31 962
当时看到使用BCryptPasswordEncoder时,同样的密码可以生成不同的密文而且还可以通过matches方法进行匹配验证,觉得很神奇。后来经过调试发现,密文中本身包含了很多信息,包括salt和使用salt加密后的hash。因为每次的salt不同,因此每次的hash也不同。这样就可以使得相同的明文生成不同的密文,而密文中包含salt和hash,因此验证过程和生成过程也是相同的。附一张大致的调用关系流程图,供大家参考。https。...
Spring security5.5.7出现Encoded password does not look like BCrypt异常
lgh_ken的专栏
06-27 3258
spring security 密钥报错Encoded password does not look like BCrypt
Spring Security
qq_39831512的博客
04-29 226
概要 Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。Spring Boot对于Spring Security提供了自动化配置方案,可以使用更少的配置来使用Spring Security. 一般来说,web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)。 用户认证:验证某用户是否是系统中的合法主体。即用户能否登录该系统。 用户授权:验证某用户是否有权限执行某个操作。 同类产品: shiro:Apache旗下的轻
Spring Security 快速应用
Pai_Da_Xing的博客
03-19 301
注意 本文涉及的Spring Security版本为 5.1.4 考虑的是前后端分离的工程 基本的需求是什么: 辅助用户的身份验证过程 URL 访问保护 最小工程 IntellJ IDEA 开发工具中可以直接选择生成Springboot工程,只需要 Web+Security ,搭个工程分分钟。 <dependency> <group...
tokenizer.encode_plus和直接使用tokenizer有什么区别
07-13
`tokenizer.encode_plus`和直接使用`tokenizer`的区别在于它们的功能和输出结果。 1. `tokenizer.encode_plus`: 这是一个方便的函数,它将文本作为输入,并返回编码后的结果。使用`encode_plus`函数,你可以指定很...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值