【SpringBoot】【MySQL】用户密码进行加密

最新推荐文章于 2024-07-25 22:33:38 发布
最新推荐文章于 2024-07-25 22:33:38 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45928161/article/details/130056668
版权

步骤

一、引入 Spring Security 依赖

Spring Security 是一款常用的安全框架,可以用于在应用程序中实现身份验证和授权。我们可以通过引入 Spring Security 相关的依赖来使用它提供的密码加密功能。例如,在 pom.xml 文件中添加以下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

二、配置密码加密方式

在 Spring Security 中,我们可以使用多种不同的密码加密算法,例如 BCrypt、SHA256、MD5 等等。我们需要在配置文件中选择一个合适的算法,并将其配置到密码编码器中。例如,在 application.properties 或 application.yml 文件中添加以下配置:

# 使用 BCrypt 算法对密码进行加密
spring.security.user.passwordEncoder=bcrypt

三、主动类自主添加相应bean

在XXXapplication文件中添加如下代码:

// 主动类自主添加相应bean
@Bean
public PasswordEncoder passwordEncoder(){
	return new BCryptPasswordEncoder();
}

在这里插入图片描述

四、加密密码

@Service
public class UserService {

    @Resource
    private UserRepository userRepository;

	//加密编码器
    @Resource
    private PasswordEncoder passwordEncoder;

    public void registerUser(User user) {
        // 对用户密码进行加密
        String encryptedPassword = passwordEncoder.encode(user.getPassword());
        user.setPassword(encryptedPassword);

        // 将用户信息保存到数据库中
        userRepository.save(user);
    }
}

PS:登录验证

在应用程序中,通常不应该直接解密密码。相反,我们将用户提供的明文密码与在数据库中存储的加密密码进行比较以验证用户身份。在 Spring Security 中,使用 PasswordEncoder 对象来处理密码加密和比较。当用户注册时,将使用指定的算法对密码进行加密,并将其存储在数据库中。当用户尝试登录时,将使用相同的算法对提供的明文密码进行加密,并将其与数据库中存储的加密密码进行比较。如果这两个密码相等,则表示用户已通过身份验证。

@Service
public class UserService {
    @Resource
    private UserRepository userRepository;

    @Resource
    private PasswordEncoder passwordEncoder;

    public User findByUsername(String username) {
        return userRepository.findByUsername(username);
    }

    public boolean authenticate(String username, String password) {
        User user = findByUsername(username);
        if (user == null) return false;
        // 登录验证
        return passwordEncoder.matches(password, user.getPassword());
    }
}
一级新生
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密...
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot 中使用 Jasypt 进行加密解密的方法 在 SpringBoot 中,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot 中,我们可以使用 Jasypt 来加密和...
SpringBoot整合Druid Mysql数据库密码加密
LvFengQi的博客
08-03 402
-springboot mysql数据库密码加密-
SpringBoot项目配置文件数据库用户密码加密
zybiao2的专栏
05-15 1124
目前通用的做法是使用 jasypt 对数据库用户名或者密码进行加密,在springboot项目的POM中添加如下依赖,目前最新的版本是3.0.5,但是我们不用最新版本,而是使用2.1.2版本。但是在配置文件中配置加密盐也是不安全的,如果别人知道了加密后的密文,又知道了加密盐,就可以通过如下解密命令进行解密,这样就会导致我们的密码泄露。注意: 如果使用了2.1.2版本,但是没有配置 加密盐,也会报上边的错误,按照如上配置加密盐即可。在本地开发时,可以这样操作,或者通过配置idea的虚拟机参数也是可以的。
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2350
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
springboot+mysql数据库字段加密
qq_42145865的博客
11-05 2133
springboot+mysql数据库字段加密
MySQL密码加密方式Java,SpringBoot配置数据库密码加密的实现
weixin_34307867的博客
03-13 539
你在使用 MyBatis 的过程中,是否有想过多个数据源应该如何配置,如何去实现?出于这个好奇心,我在 Druid Wiki 的数据库多数据源中知晓 Spring 提供了对多数据源的支持,基于 Spring 提供的 AbstractRoutingDataSource,可以自己实现数据源的切换。一、配置动态数据源下面就如何配置动态数据源提供一个简单的实现:org.springframework.jd...
SpringBoot配置mysql加密之Druid方式
nalanxiaoxiao2011的博客
12-15 1218
druid config.decrypt=true mysql 密码加密
springboot对数据库密码加密
热门推荐
kecong532664的博客
08-31 4万+
我是黑帽子K,话不多说,springboot数据库密码加密开始。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件加入依赖,如图: 这里提供一个版本, &lt;dependency&gt; &lt;groupId&gt;com....
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 164
【代码】springboot 项目加密数据库密码
SpringBoot 整合 Shiro 密码加密
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-20 938
数据库中密码相关字段都不是明文,肯定是加密之后的,传统方式一般是使用MD5加密。单纯使用不加盐的MD5加密方式,当两个用户密码相同时,会发现数据库中存在相同内容的密码,这样也是不安全的。...
SpringBoot项目中对mysql数据库连接进行加密--druid方式和jasypt方式加密
weixin_46625488的博客
07-11 2119
SpringBoot项目中对mysql数据库连接进行加密--druid方式和jasypt方式加密
Springboot实现密码加密解密
08-28
Springboot实现密码加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。密码加密解密是信息安全中的一个关键环节。 Springboot作为一个流行的Java框架,如何实现密码加密解密成为一个重要的问题...
Springboot项目对数据库用户密码实现加密过程解析
08-19
使用以下命令可以将密码加密java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES 其中,input参数指定要加密密码,...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
总结来说,Spring Boot项目中`application.yml`文件的数据库配置密码加密涉及以下步骤: 1. 添加Jasypt依赖。 2. 编写加密/解密工具类。 3. 使用工具类加密数据库密码。 4. 将加密后的密码放入`application.yml`。 5...
Spring boot 配置文件
最新发布
2301_79547900的博客
07-25 350
properties使用key=value的形式配置键类型的配置文件,而yml使用的是树形结构来配置yml层级之间使⽤换⾏缩进的⽅式配置,key和value,之间使⽤": "(英⽂冒号)加空格的⽅式设置,并且空格不可省略。properties是早期默认的配置文件格式,其配置存在一定的冗余,使用yml可以很好解决这些问题。yml和properties可以共存,但建议只使用一种,可以降低故障率。
Spring boot 2.0 升级到 3.3.1 的相关问题 (五)
飞一站的博客
07-24 494
解决Spring boot 2.0 升级到3.3.1 版本的druid 配置和Redis配置不生效的问题。
1.Spring Boot 简介(Spring MVC+Mybatis-plus)
m0_61086522的博客
07-23 611
SpringBootSpring的子工程(或是spring的脚手架),快速搭建spring项目,自动配置了Spring 应用程序和第三方库(spring+mybaties+web(servlet)+ reids+ 消息中间件),而且使用很少xml配文件,提高开发效率。一款基于mvc模式、请求驱动、轻量级web框架(封装了Servlet)给予MVC模式请求驱动轻量级web框架封装了Servlet程序。
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它...因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值