springboot+security 内存中读取账号密码 自定义加密规则

最新推荐文章于 2024-07-07 13:43:52 发布
最新推荐文章于 2024-07-07 13:43:52 发布
阅读量73 收藏
点赞数
文章标签: spring boot java spring 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43828003/article/details/130058423
版权

一、项目地址:

码云地址:https://gitee.com/huatao1994/springbootSecurity/tree/master

二、项目结构:

up-e77818a5714c51e9413a4664a2808f8ded2.png

三、controller

1、 UserController 

package cn.**.security.controller;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @ProjectName: springbootSecurity
 * @Package: cn.**.security.controller
 * @Author: huat
 * @Date: 2019/12/12 14:56
 * @Version: 1.0
 */
@RestController
public class UserController {

    //@Secured("ROLE_ADMIN")//security权限注解
    //@RolesAllowed("ROLE_ADMIN") //jsr250注解
    //@PreAuthorize("hasRole('ROLE_ADMIN')")//spring的注解
    @RequestMapping("/login")
    public String login(String username,String password){
        //获取登陆的用户名
        String username1= SecurityContextHolder.getContext().getAuthentication().getName();
        System.out.println(username);
        return "index";
    }
    @RequestMapping("test")
    public String test(){
        return "你好这里是test页面";
    }


}

2、IntoController 

package cn.**.security.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @ProjectName: springbootSecurity
 * @Package: cn.**.security.controller
 * @Author: huat
 * @Date: 2019/12/16 15:16
 * @Version: 1.0
 */
@Controller
public class IntoController {

    @RequestMapping("intoTest")
    public String intoTest(){
        return "/test";
    }
    @RequestMapping("intoIndex")
    public String intoIndex(){
        return "index";
    }
    @RequestMapping("intoFail")
    public String intoFail(){
        return "fail";
    }
    @RequestMapping("intoLogin")
    public String intoLogin(){
        return "login";
    }

    @RequestMapping("dologin")
    public String dologin(){
        return "index";
    }

}

三、util

1、MyPasswordEncoder 

package cn.**.security.util;

import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import java.security.MessageDigest;

/**
 * @ProjectName: springbootSecurity
 * @Package: cn.**.security.util
 * @Author: huat
 * @Date: 2019/12/13 17:14
 * @Version: 1.0
 * 自定义加密类
 */
@Component
public class MyPasswordEncoder implements PasswordEncoder {
    private static final String SALT = "jzd,.,.";

    /**
     * 加密
     * @param charSequence 需要加密的密码
     * @return
     */
    @Override
    public String encode(CharSequence charSequence) {
        charSequence = charSequence + SALT;
        MessageDigest md5 = null;
        try {
            md5 = MessageDigest.getInstance("MD5");
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        char[] charArray = charSequence.toString().toCharArray();
        byte[] byteArray = new byte[charArray.length];

        for (int i = 0; i < charArray.length; i++)
            byteArray[i] = (byte) charArray[i];
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) {
                hexValue.append("0");
            }

            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

    /**
     * 判断加密后的密码是否一致
     * @param charSequence 需要加密的密码
     * @param password    数据库中加密后的密码,权限框架会直接传入
     * @return
     */
    @Override
    public boolean matches(CharSequence charSequence, String password) {
        String pwd=encode(charSequence);
        if(pwd.equals(password)){
            return true;
        }
        return false;
    }

    public static void main(String[] args) {
        MyPasswordEncoder passwordEncoder=new MyPasswordEncoder();
        System.out.println(passwordEncoder.encode("123456"));
    }
}

2、SpringSercurityConfig 

package cn.**.security.util;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;


/**
 * @ProjectName: springbootSecurity
 * @Package: cn.**.security.util
 * @Author: huat
 * @Date: 2019/12/14 8:06
 * @Version: 1.0
 */

/**
 * 开启security注解支持
 * @EnableWebSecurity
 * (securedEnabled=true) 开启@Secured 注解过滤权限
 * (jsr250Enabled=true)开启@RolesAllowed 注解过滤权限
 * (prePostEnabled=true) 使用表达式时间方法级别的安全性         4个注解可用
 * @EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled=true,jsr250Enabled=true)
 */
@Configuration
@EnableWebSecurity
//@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled=true,jsr250Enabled=true)
public class SpringSercurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     * 将账号密码设置在内存当中
     * @param auth
     * @throws Exception
     */
    @Override
    public  void configure(AuthenticationManagerBuilder auth) throws Exception {
        //从内存中获取账号密码
        auth.inMemoryAuthentication()
                //设置账号
                .withUser("admin")
                //设置,密码{noop}代表明文
                .password(passwordEncoder.encode("1"))
                //配置类中加角色不能有前缀
                .roles("USER");
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        //释放静态资源,指定资源拦截规则,
        // 指定自定义认证页面,指定退出认证配置,csrf(跨域伪造请求)配置
        http.authorizeRequests()
                .antMatchers("intoLogin","login.jsp","/css/**","fail.jsp","/intoIndex","/index.jsp").permitAll()//释放这些资源,允许匿名访问
               .antMatchers("/**").hasAnyRole("ADMIN","USER")
                .anyRequest().authenticated()//其他资源需要认证
                .and()
                .formLogin()
                .loginPage("/intoLogin")//登陆页请求的接口
                .loginProcessingUrl("/dologin")//登陆地址,由springSecurity提供
                .successForwardUrl("/intoTest")//登陆成功
                .failureForwardUrl("/intoFail")//登录失败
                .permitAll()//指定所有资源释放
                .and()
                .logout()//登出
                .logoutUrl("/logout")//指定登出路径
                .logoutSuccessUrl("/intoLogin")//登出成功后跳转的url
                .invalidateHttpSession(true)//是否清空session
                .permitAll()
                .and()
                .csrf()
                .disable();//关闭csrf(跨域伪造请求)
    }
}

四、jsp页面

1、首页 

<%--
  Created by IntelliJ IDEA.
  User: Administrator
  Date: 2019/12/16
  Time: 15:10
  To change this template use File | Settings | File Templates.
--%>
<%@ page isELIgnored="false" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>
<html>
<head>
    <title>测试</title>
</head>
<body>
ceshi
<security:authentication property="name"></security:authentication>
<!--动态显示   满足USER角色才能看到-->
<security:authorize access="hasRole('USER')">
可以看到
</security:authorize>
</body>
</html>

2、登陆页 

<%--
  Created by IntelliJ IDEA.
  User: Administrator
  Date: 2019/12/16
  Time: 15:10
  To change this template use File | Settings | File Templates.
--%>
<%@ page isELIgnored="false" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>
<html>
<body>

<form method="post" action="/dologin">
    name:<input name="username">
    password:<input name="password">
    <input type="submit">
</form>
</body>
</html>

半夜燃烧的香烟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Boot 提取内存密码
weixin_42299610的博客
04-23 272
【代码】Spring Boot 提取内存密码
Spring Security密码存储及用户登录验证功能
weixin_46007404的博客
07-27 1428
Spring Security密码存储(使用BCryptPasswordEncoder加密) 1.Spring Security的依赖: <!--Spring Security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>
数据库密码springboot使用druid自定义加解密
yhj198927的博客
02-01 3057
数据库密码springboot自定义加解密
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 3828
本文包含了,两个参数的登录校验+多个参数的登录校验
6-SpringSecurity:数据库存储用户信息
2401_83601703的博客
03-28 895
datetime DEFAULT NULL, datetime DEFAULT NULL, tinyint(1) NOT NULL DEFAULT ‘1’,PRIMARY KEY ( ),UNIQUE KEY ( )) ENGINE=InnoDB DEFAULT CHARSET=utf8;CREATE TABLE IF NOT EXISTS ( varchar(32) NOT NULL, varchar(32) NOT NULL,PRIMARY KEY ( , )) ENGINE=InnoDB
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目,我们主要探讨的是如何利用Spring BootSpring Security、JWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目的应用。 1. Spring...
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas是一个集成解决方案,用于构建安全的Web应用程序。这个Demo是为那些希望了解如何在Spring Boot应用整合Spring Security和CAS(Central Authentication Service)服务的开发者准备的。下面...
springboot+security+cas集成demo
11-23
"springboot+security+cas集成demo"的目的是展示如何在Spring Boot应用集成Spring Security和CAS,实现SSO功能。以下是一些关键步骤: 1. **配置CAS客户端**:在Spring Boot应用,我们需要引入CAS客户端库,...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Springboot集成mongodb,mysql(密码密码服务获取并且动态更新)
JavaEE菜鸟
11-26 2752
一般我们都会用一些数据库组件如Druid,它们都会去处理数据库基本异常,像密码错误等在异常类判断如果错误码是1045,则重新调用密码服务获取密码,然后restart()方法重置数据库连接池;
springboot配置文件密文解密
weixin_41106708的博客
09-13 4903
修改个别文字
Spring boot 配置文件明文密码加解密
weixin_44620406的博客
02-23 1570
jasypt 是一个简单易用的加密Java库,使用起来非常简单。 现在我们系统的一些配置文件密码还是暴露的,打开配置文件,就能看到密码,如图: 这情况我们如果不想让别人看到数据库密码,所以就要对数据库密码进行加解密 通过jasypt 就可以简单实现 使用方法: 以spring boot 为例 1、 在你的pom.xml配置文件 增加jasypt 依赖: <depen...
spring boot2.0以后的版本使用Security内存方式声明用户名密码需要设置编码器
weixin_42844971的博客
01-23 497
Spring boot内存用户验证-无响应解决方法 Spring boot 2.0.1引用的security 依赖是 spring security 5.X版本,此版本需要提供一个PasswordEncorder的实例,否则后台汇报错误: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the...
springboot 实现获取加密数据和解密数据
wang1hong2lu3的专栏
04-22 2617
1 自定义注解 该注解放在作用再controller上 @Retention(RetentionPolicy.RUNTIME) @Documented @Target({ElementType.TYPE, ElementType.METHOD}) public @interface EncryptFilter { /** * 对入参是否解密 * @return */ boolean decryptRequest() default true;
[译]使用Volatility从memory dump获得密码
iteye_16188的博客
12-30 3373
原文地址:[url]https://cyberarms.wordpress.com/2011/11/04/memory-forensics-how-to-pull-passwords-from-a-memory-dump/[/url] [b]1. 从memory dump 获得一些信息[/b] [code="java"]volatility imageinfo -f memorydumpf...
看完这一篇,你就对Spring Security略窥门径了(SpringBoot实现默认、内存、数据库)
热门推荐
BoCong-Deng的博客
03-18 1万+
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。我们这里要讲的Spring Security 就是一个Spring生态关于安全方面的框架。它能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案。
Spring Boot的多租户架构实现
微赚淘客开发者博客
07-06 698
在多租户系统,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例共享。在Spring Boot配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。
深入理解Spring Boot的事件驱动架构
最新发布
微赚淘客开发者博客
07-07 471
通常情况下,我们可以通过ApplicationEvent类来自定义事件,通过实现ApplicationListener接口或使用@EventListener注解来定义事件监听器。在Spring Framework,事件驱动是通过事件(Event)和事件监听器(EventListener)来实现的。在这个示例Spring Boot程序使用@SpringBootApplication注解来标识应用,通过@EventListener注解来监听自定义事件MyEvent,并在事件发生时打印消息。
keycloak17.0.0+springboot+security 如何自定义keycloak登录回调前端,前后端分离
05-25
2. 在您的前端应用程序初始化 Keycloak: ```javascript import Keycloak from 'keycloak-js' const keycloak = new Keycloak({ url: 'http://localhost:8080/auth', realm: 'your-realm', clientId: 'your-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半夜燃烧的香烟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值