使用security框架后如何修改用户密码

最新推荐文章于 2022-12-20 20:11:04 发布
最新推荐文章于 2022-12-20 20:11:04 发布
阅读量745 收藏 2
点赞数 1
原文链接:https://blog.csdn.net/Mr_LiYyang/article/details/97312327
版权

java spring boot

使用security框架后如何修改用户密码

//加解密方法
BCryptPasswordEncoder bc = new BCryptPasswordEncoder();

修改密码要求输入原密码password(未加密),paaword2为数据库取出的该用户加密后的密码,对两者进行对比。

//输入密码与数据库密码比较
boolean matches = bc.matches(password,password2 );

全部代码


@RequestMapping("/updatePassword")
    public String updatePassword(HttpServletRequest request) {
        //获取session
        HttpSession session = request.getSession();
        //获取session域的用户名
        SecurityContext context = SecurityContextHolder.getContext();
        Authentication authentication = context.getAuthentication();
        User user = (User) authentication.getPrincipal();
        System.out.println(user);
        String username = user.getUsername();
        //获取用户输入的原密码
        String password = request.getParameter("password");
        //用户输入的新密码
        String newPassword = request.getParameter("newPassword");
        //根据名字获得用户
       SysUser sysUser = sysUserService.findByName(username);
       //获得用户加密后的原密码
        String password2 = sysUser.getPassword();
        //判断输入的原密码和加密后的密码是否一致
        BCryptPasswordEncoder bc = new BCryptPasswordEncoder();
        boolean matches = bc.matches(password,password2 );
        if (matches) {
            sysUser.setPassword(passwordEncoder.encode(newPassword));
            //如果输入原密码正确就修改密码
            sysUserService.updatePassword(sysUser);
            session.setAttribute("result","true");
            return "main";
        } else {
            //如果不存在提示密码不正确
            session.setAttribute("result","false");
        }
        return "update-password";
    }

原文链接:https://blog.csdn.net/Mr_LiYyang/article/details/97312327

唐宋元明清Pro
关注
基于security框架修改密码功能,如何进行前端输入的密码与数据库的密码比对
qq_43390895的博客
05-12 2507
因为使用security,一般都是使用 bCryptPasswordEncoder.encode() 方法对密码加密保存到数据库,而登陆时,也是由security框架帮助我们判断我们输入的密码和后台数据库密文是否匹配,所以在做修改密码的功能时有点小绕, 怎么比对 前台输入的密码和后台数据库由security生成的密文,是解决这个问题的关键点,在security中BCryptPasswordEnco...
Spring Security 实现基于数据库的用户登录和修改密码
旭东怪的博客
03-31 2196
1 Maven依赖
security权限修改密码
gm371200587的博客
05-07 3827
修改密码,很简单的逻辑,确因为有security绕了,原因是因为security密码加密策略不熟悉,没法进行密码比对,所以想了一下,加密后比对,然后修改密码,实践可行,记录一下,方便以后查看学习 实现类代码一目了然   @Override public  boolean changePwd(String username, String oldPwd, String confirmPwd)...
Spring Security 重置密码
最新发布
白石的专栏
12-20 2310
在本教程中—看看基本的我忘记了我的密码功能—以便用户可以在需要时安全地重置自己的密码
【Elastic知识简报】配置security时,不小心设置为自动生成密码了,怎么修改账号密码
55555的博客
12-12 1764
1、如果知道原密码 可以通过更新密码接口,更改用户密码 文档:REST APIs » Security APIs » Change passwords API Set up a cluster for high availability » Back up a cluster » Restore a cluster’s security configuration POST /_security/user/jacknich/_password { “password” : “new-password” }
springsecurity第四章——security基于数据库后台的修改密码
ws_zhh的专栏
11-29 609
之前有讨论过security空间基于内存修改密码的,因为绝大部分应用的用户及其用户信息都是存到数据库当中的,所以,修改密码肯定也是基于数据库操作的。   其实基于内存的修改密码和基于数据库的修改密码原理基本上是一样的,只不过UserDetailService的实现类已经ChangePassword()方法的实现方式不同而已。在这里重新提一遍修改密码的原理(基于数据库): 我们知道基于内存...
SpringSecurity 修改密码实现 Encoded password does not look like BCrypt 错误
Cangwuwuwu
08-26 3363
创建账号时使用的是 new BCryptPasswordEncoder().encode(password)加密了密码 解密时同样使用BCryptPasswordEncoder public int updateAccountPassword(Account account, String newPassword) { // 查询旧密码 Account oldaccount = a...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
Spring Security保护用户密码常用方法详解
09-07
Spring Security中,保护用户密码是非常关键的一环,因为不安全的密码处理可能导致严重的安全问题。本文将详细解析Spring Security中用于保护用户密码的方法。 1. **密码编码的重要性** 在现代网络安全中,明文...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
总之,"cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式"意味着你正在构建一个利用CAS Server 5.3.9版本的单点登录系统,并结合Spring Security密码验证功能,从数据库中获取和验证用户的身份...
Spring security基于数据库中账户密码认证
08-24
用户实现这个接口中的 loadUserByUsername 方法,通过数据库中查询的账号和密码构造一个 UserDetails 对象返回给 Spring Security,然后框架自己完成认证操作。 二、UserDetailsService 接口 UserDetailsService ...
用jdbc实现登陆注册和重置密码
weixin_52528062的博客
11-18 544
关于Connection ,Statement ,ResultSet ——实现与数据的链接并发送语句和接受返回数据。其中注册用到了Dbutils,登录重置没有搞明白怎么用Dbutils弄。登录就是条件查询,查询出符合条件的则输出登陆成功,跳转到登陆后页面。重置先调用登陆方法,对输入的旧账号密码进行判断,再根据条件修改密码。当输入错误或输入完成后会跳出提示,提示是否继续,只有三次错误机会。Dbutils用法可看其他文章,此处不做参考。注册就是添加方法,向数据库表添加账号密码。但登录和重置功能完整。
SpringBoot集成Spring Security(二)注册 、密码加密、修改密码
tsundere_x的博客
02-06 4851
SpringBoot集成Spring Security(一)登录注销 写在前面 上一节创建了项目并且利用Spring Security完成了登录注销功能,这里继续说一下注册和找回密码,代码注释较清晰。 一、web层 控制 StudentController.java package com.jxnu.os.controller; import com.jxnu.os.model.RespBean...
Spring Security3》第三章第四部分翻译(修改密码
soo的专栏
12-18 550
实现修改密码管理 现在我们将要对基于内存的UserDetailsService进行简单的扩展以使其支持用户修改密码。因为这个功能对用户名和密码存于数据库的场景更有用,所以基于o.s.s.core.userdetails.memory.InMemoryDaoImpl扩展的实现不会关注存储机制,而是关注框架对这种方式扩展的整体流程和设计。在第四章中,我们将通过将其转移到数据库后台存储来进一步扩展我们
Spring Security - 06 修改默认的用户名和密码
qq_29761395的博客
02-05 3052
文章目录环境项目结构测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(正式版本) (64 位) 项目结构 参考:Spring Security - 05 原生的退出登录 从 Web > 4. Spring Security 文中可知,默认的用户名是 user
spring security 密码过期强制修改密码
路过君的博客
07-22 2248
定义认证失败处理器处理CredentialsExpiredException密码过期异常 public class AuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler { protected Logger logger = LoggerFactory.getLogger(this.getClass()); public AuthenticationFailureHandler() { .
Spring Security密码过期教程
allway2的博客
11-06 2379
然后尝试使用用户的电子邮件登录,您应该看到应用程序要求更改密码,如下所示:尝试为 2 个新密码字段输入不同的值,然后单击更改密码按钮,浏览器应立即捕获错误:接下来,尝试输入错误的旧密码但相同的新密码并单击按钮, 您将看到以下错误:现在,使用正确的旧密码和两个相同的新密码提交表单,您应该看到以下屏幕:现在输入新密码登录,您应该能够登录应用程序。此筛选器类中的最后一种方法是在用户密码过期时将用户重定向到更改密码页面,如下所示:因此,您可以注意到更改密码页面的相对 URL 是。映射到数据库表中的相应列,
Java工具箱-java.security
老螺丝的技术人生
07-27 1139
互联网应用有大量敏感数据在公网传输,存在被伪造、篡改、非法读取等风险。数据加密目前是对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
SpringSecurity 退出登录/修改密码/重置密码 使JWT的token失效的解决方案
fenduo的博客
02-26 5099
利用数据库,存放一个token过期的时间字段 private LocalDateTime expireTime; 在创建token时,标注上创建的时间.setIssuedAt(new Date())。 如果这个创建时间小于 (修改密码、重置密码、退出登录)操作的更新时间expireTime,就表示它是修改或者登出之前的token,为过期token token创建时间>数据库中的token过期时间 ===抛出异常 token失效 1.设置token的创建时间 ...
Spring Security3 安全框架中文教程
4. 修改密码的功能也被涵盖在内,展示了如何允许用户更改自己的密码,确保账户安全。 5. 用户信息的存储和管理是重点,文档探讨了如何利用数据库管理用户信息,以及自定义`UserDetailsService`以适应不同的业务需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值