问题描述
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法将密码加密后再存入数据库中。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
解决方案
使用PasswordEncoder类的encode()方法可以将字符串加密。
要使用PasswordEncoder类需要在SpringBoot中导入如下依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>2.1.0.RELEASE</version>
</dependency>
导入依赖后就能够进行密码加密了。
@Autowired
private PasswordEncoder passwordEncoder;
//old_password是未加密的密码,new_password是加密后的密码
String new_password = passwordEncoder.encode(old_password);
//由于默认的加密算法对于同一密码加密后的结果不一样,所以需要使用特定的方法进行密码验证
//密码相同返回true,否则返回false
boolean bool = passwordEncoder.matches(old_password,new_password);
另外,导入spring-boot-starter-security这个依赖后,默认开启了安全认证,也就是访问接口时需要进行身份验证,会有些许麻烦。所以我们需要在application.yml配置文件中将安全认证关闭。
#这样就能够关闭安全认证
management:
security:
enabled: false
3375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
