SpringSecurity框架跳过加密步骤直接验证用户密码

已于 2022-06-29 18:12:10 修改
阅读量4.4k 收藏 5
点赞数 1
文章标签: java mysql 安全
于 2022-06-29 18:11:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45561263/article/details/125526983
版权

说明

正常流程

程序内获取到用户的username和password,构造User对象,框架自动对密码进行加密然后和数据库中的密码作比较,得出结果。

特殊场景

如果这里的密码是密文(直接从数据库中获得),那么你在构造User对象的时候,框架会再加密一遍,这样和库中密码匹配的时候肯定是错误的。

如何不让框架对密码加密直接匹配呢?

在password字段前添加{noop}即可,这样后面会直接使用你传入的密码(不会再次加密)进行操作。

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    	// 这里查询出该用户的信息  此处用户的密码肯定是加密的
        SysUser sysUser = sysUserInfoCacheServices.getFullSysInfo(username);
        if (null == sysUser) {
            return null;
        }
        // 这里为框架构建User对象供其后面使用   
        return new User(sysUser.getUsername(), "{noop}"+sysUser.getPassword(), true, true, true, true,
                getAuthorities(sysUser.getAccess_level()));
    }
快敲代码去
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringSecurity+JWT单点登录,跳过密码校验】
m0_44976351的博客
05-15 1677
https://blog.csdn.net/z69183787/article/details/113717614
Spring security密码加密实现代码实例
08-19
BCryptPasswordEncoder 是 Spring Security 中的一种密码加密器,它使用 BCrypt 算法来加密密码。BCryptPasswordEncoder 提供了一个简单的方式来加密验证密码。 BCrypt 算法 BCrypt 算法是一种基于哈希函数的...
security加密方式
04-21
security加密方式.
一篇搞懂springsecurity
m0_63040701的博客
06-10 349
结合我的开发经验,总结出一整套springsecurity生态体系,一篇带你搞懂springsecurity!!!!!!
本地调试跳过Spring Security权限校验
最新发布
努力搬砖,顶峰相见
05-21 224
项目中使用安全框架,例如使用Spring Security进行安全校验。但是在日常开发中,本地接口调试还要拿取token才能进行接口访问,并且token还会过期,总不能每次都去登录拿取token才能调试吧,那也太麻烦了,所以最好是找方法跳过安全校验这个步骤。下面就是如何暂时规避掉安全校验,方便我们的本地测试。
spring security的基本使用1
m0_59678630的博客
08-24 131
security的简单配置及使用
SpringSecurity
小白的博客
03-23 1552
一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、在yml中设置自定义密码spring: security: u
Spring Security】解答Spring Boot 中密码加密的正确方式?
讯开技术孵化器博客
05-24 804
Spring Boot 项目中密码如何加密 先说一句:密码是采用非对称加密是无法解密的。密码无法解密,还是为了确保系统安全。今天就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全密码加密我们一般会用到散列函数,又称散列算法、哈希函数,这是一种从任何数据中创建数字“指纹”的方法。 散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,重新创建一个散列值。散列值通常用一个短的随机字母和数字组成的字符串来代表。好的散列函数在输入域中很少出现散列冲突。在散列表
spring security 5.0 密码加密报错
08-14 359
使用springsecurity5.0后,配置文件中直接写普通的密码如:123456,会报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 这是因为spring security5.0以后默认需要选择密码加密方式,如果还像之前版本直接配置未加密密码,...
Spring Security加密策略
热门推荐
12-24 1万+
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入以下对应配置: 第一种:不使用任何加密方式的配置 <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvid
POSTMAN使用用户密码绕过Security登录验证
老张的便利贴
02-21 4049
没有人为在配置文件中设置用户密码的情况下,默认用户名是user 启动SpringBoot框架的服务后,日志中打印密码: 1、第一步,使用用户名和密码生成授权信息 HttpBasic模式要求传输的用户密码使用Base64模式进行加密。如果用户名是 “admin” ,密码是“ admin”,则将字符串"admin:admin" 使用Base64编码算法加密加密结果可能是:YWtaW46YWR...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
spring security 5.x实现兼容多种密码加密方式
08-28
spring security针对该功能有两种实现方式,一种是简单的使用加密来保证基于 cookie 的 token 的安全,另一种...这篇文章主要给大家介绍了关于spring security 5.x实现兼容多种密码加密方式,需要的朋友可以参考下。
如何使用Spring Security手动验证用户的方法示例
08-26
"Spring Security手动验证用户的方法示例" 在这篇文章中,我们将详细介绍如何使用Spring Security手动验证用户的方法示例,主要包括如何在Spring SecuritySpring MVC中设置经过身份验证用户。 概述 在Spring ...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,密码加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring Security中自定义密码加密方式,以及如何处理认证成功和失败的情况。 首先,我们需要了解Spring...
SpringSecurity(三):基于数据库的记住我(免密登陆)
qq_39198749的博客
11-12 1586
1. 基于数据库的免密登陆实现 1.1 创建表 CREATE TABLE `persistent_logins` ( `username` varchar(64) NOT NULL, `series` varchar(64) NOT NULL, `token` varchar(64) NOT NULL, `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY
详解Spring Security
Joker_ZJN的博客
04-21 2072
万字长文详解spring security,全网最清晰易懂。
springsecurity密码验证原理概括
issac的博客
11-22 8189
密码验证过程 1.UsernamePasswordAuthenticationFilter 从UsernamePasswordAuthenticationFilter断点进入,此处的返回值是一个方法**getAuthenticationManager().authenticate(authRequest)**的返回值,而传入的参数正是在表单中输入的账户密码进行封装之后的结果,主要进入authentication(authRequest)中进行探索。 2.ProviderManager 进入getAuthe
springSecurity如何验证登陆密码
09-13
Spring Security 提供了多种方式来验证登录密码。其中一种常用的方式是使用数据库存储用户信息,并通过 Spring Security加密功能进行密码验证。具体的步骤如下: 1. 首先,需要在数据库中存储用户的账号和加密后的密码。可以使用 Spring Security 提供的密码加密工具(如 BCryptPasswordEncoder)对用户密码进行加密,并将加密后的密码存储到数据库中。 2. 接下来,在 Spring Security 的配置类中,需要配置身份验证器(AuthenticationManager),用于对用户的身份进行验证。可以使用内存身份验证器(InMemoryAuthentication)或自定义的用户详细服务(UserDetailsService)来验证用户的身份信息。 3. 在身份验证器中,需要将用户密码与数据库中存储的加密后的密码进行比较。Spring Security 提供了多种密码匹配器(PasswordEncoder)来进行密码比较,例如使用 BCryptPasswordEncoder 的 matches 方法。 4. 当用户提交登录请求时,Spring Security 会自动调用身份验证器对用户的身份进行验证。在验证过程中,Spring Security 会自动将用户输入的密码进行加密并与数据库中存储的密码进行比较,从而判断用户输入的密码是否正确。 通过以上步骤Spring Security 可以有效验证用户的登录密码,并提供一种安全可靠的身份验证机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值