SpringSecurity框架跳过加密步骤直接验证用户密码

已于 2022-06-29 18:12:10 修改
阅读量4.8k 收藏 5
点赞数 1
文章标签: java mysql 安全
于 2022-06-29 18:11:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45561263/article/details/125526983
版权
在SpringSecurity框架中,通常会自动对密码进行加密处理。但在特殊场景下,如密码已为密文,再次加密会导致验证失败。解决办法是在设置密码时,通过在密码字段前添加特定标识,使框架直接使用密文进行匹配,避免了重复加密的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明

正常流程

程序内获取到用户的username和password,构造User对象,框架自动对密码进行加密然后和数据库中的密码作比较,得出结果。

特殊场景

如果这里的密码是密文(直接从数据库中获得),那么你在构造User对象的时候,框架会再加密一遍,这样和库中密码匹配的时候肯定是错误的。

如何不让框架对密码加密直接匹配呢?

在password字段前添加{noop}即可,这样后面会直接使用你传入的密码(不会再次加密)进行操作。

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    	// 这里查询出该用户的信息  此处用户的密码肯定是加密的
        SysUser sysUser = sysUserInfoCacheServices.getFullSysInfo(username);
        if (null == sysUser) {
            return null;
        }
        // 这里为框架构建User对象供其后面使用   
        return new User(sysUser.getUsername(), "{noop}"+sysUser.getPassword(), true, true, true, true,
                getAuthorities(sysUser.getAccess_level()));
    }
Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
**My Coding Family**
04-27 720
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
java springboot3.x jwt+spring security6.x实现用户登录认证
Leaf吧的博客
01-14 1261
springboot3.x +jwt +spring Security实现用户登录认证,为什么需要jwt 为什么需要spring Security 他们的关系,作用是什么,以及怎么实现
spring security的基本使用1
m0_59678630的博客
08-24 175
security的简单配置及使用
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 9632
spring security单点登录跳过密码验证
Spring Security实战
最新发布
qq_42506719的博客
03-13 944
通过配置实现了以下功能,结合 JWT 认证和无状态会话管理,实现基于令牌的认证方式。表单登录:通过 POST 请求到进行用户认证,认证成功或失败后有自定义的处理器。权限管理配置了权限控制,通过来决定哪些资源需要认证,哪些可以开放。默认所有请求都允许访问(),这通常用于公开 API,或者作为开发阶段的配置。异常处理:对认证失败或权限足的请求提供定制化的错误处理。无状态会话管理:使用,让系统无状态运行,适用于 JWT 或其他令牌机制。JWT 过滤器。
SpringSecurity+JWT单点登录,跳过密码校验】
m0_44976351的博客
05-15 2044
https://blog.csdn.net/z69183787/article/details/113717614
SpringSecurity 免密登录方法
weixin_38982591的博客
01-29 3479
需求:做微信公众号扫码登录的时候发现,我们通过微信用户的openID获取后台用户的账号,但是密码加密放到数据库且能逆向解密,这时就应该跳过密码认证。添加自定义校验 # MyAuthenticationProvider。
SpringSecurity
小白的博客
03-23 1765
一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、在yml中设置自定义密码: spring: security: u
Spring-本地调试如何跳过Spring Security权限校验
努力搬砖,顶峰相见
05-21 1405
项目中使用安全框架,例如使用Spring Security进行安全校验。但是在日常开发中,本地接口调试还要拿取token才能进行接口访问,并且token还会过期,总能每次都去登录拿取token才能调试吧,那也太麻烦了,所以最好是找方法跳过安全校验这个步骤。下面就是如何暂时规避掉安全校验,方便我们的本地测试。
Spring security 密码加密问题
珍惜
05-08 9748
Spring security 密码加密问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是这句异常:There is no PasswordEncoder mapped for the id "null" 2020-05-08 20:57:05.522 ERROR 10712 --- [nio-8006-exec-7] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcher
从入门到精通 SpringSecurity & Auth2.0
安静的软件工程师
08-16 1024
从入门到精通 SpringSecurity & Auth2.0
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 4186
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证通过一定一定要做这一步。
Spring Security 接口认证鉴权入门实践指南
q1472750149的博客
01-11 958
目录 SpringBoot application.yml SpringBoot IndexController SpringBoot HelloController SpringBoot 集成 Spring Security Spring Security 使用 HttpBasic 认证 Spring Security 自定义用户名和密码 Spring Security 异常处理器 Spring Security 自定义认证 前言 Web API 接口服务场景里,用户的认证和
【Spring Security】解答Spring Boot 中密码加密的正确方式?
讯开技术孵化器博客
05-24 891
Spring Boot 项目中密码如何加密 先说一句:密码是采用非对称加密是无法解密的。密码无法解密,还是为了确保系统安全。今天就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全密码加密我们一般会用到散列函数,又称散列算法、哈希函数,这是一种从任何数据中创建数字“指纹”的方法。 散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,重新创建一个散列值。散列值通常用一个短的随机字母和数字组成的字符串来代表。好的散列函数在输入域中很少出现散列冲突。在散列表
Spring Security 跳过登录检查/非页面登录/骗过spring security的 filter 登录检查拦截
Cgh_Baby的博客
08-26 7680
背景 最近在使用Spring security 做一个系统的SSO认证代理(另一个项目组开发的,基于 filter 拦截器检查session中是否已有用户登录信息),如果已在SSO登录的话,则直接跳过SSO的认证。由于Spring security也是基于拦截器的,SSO的需要在拦截器在spring security的登录检查拦截器之前,在检查到SSO已登录之后需要骗过spring security的 filter 登录检查拦截器,在研究了一下spring security的源代码之后,发现spri...
Spring Security 单点登录
weixin_42555971的博客
11-02 857
单点登录
SpringSecurity实现密码验证等常用功能
weixin_42426099的博客
04-21 255
本文是在下文的基础上做描述的: https://blog.csdn.net/weixin_42426099/article/details/105620579 让SpringSecurity通过读取数据库存的的用户名和密码来做验证SpringSecurity支持采用了frame(框架页)的页面 在SpringSecurity配置文件中加入如下配置: <frame-options ...
Spring security使用/使用MD5加密匹配数据库
xjh101010的专栏
05-31 3307
参考:http://blog.csdn.net/zavens/article/details/17165833 Spring security配置何种加密方式,参考以上的文章,以下是我自己工程中的配置: 第一种:使用MD5加密匹配数据库: class="com.lddsm.provider.LimitLoginAuthenticationProvider">
spring security 密码校验Ⅰ
qq_45947664的博客
10-14 1162
使用security默认的加密方式——BCrypt方法,对于同一个字符串,进行加密,每一次的结果都同。但是同的结果与原加密来的字符串进行matches时,都能得到true。1、先通过getPasswordEncoder()拿到注入容器的passwordEncoder。但加密后的结果再matches就是false了。2、再到matches()方法。3、最后是checkpw()
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值