springsecurity
小黑孩.
疯狂cv中...
展开
-
用Java实现Md5加密工具类
可以看到我们的密文被反向查询到了,为了提高密码的安全性,我们可以使用加盐策略,即在我们在密码进行摘要时,传入我们自定义的盐值。现在加入自定义盐值后为: md5.digest((value+"小黑孩666").getBytes())紧接着我们再进行测试得到密文为:t0GogEtYK8pMgSSjd/K9Sg==原先是 md5.digest(value.getBytes())但是这种方法也不安全,因此我们可以拿着这个密文去尝试一下解密。紧接着我们可以先测试一波看看能否加密成功,测试代码为。......原创 2022-08-06 15:34:56 · 1817 阅读 · 0 评论 -
spring security入门--基于角色实现用户登录访问
接上篇,我们搭建好了基本框架之后,怎么实现自定义用户及角色来登录不同的系统呢?一、首先创建一个自定义的配置类,继承WebSecurityConfigurerAdapter类。使用zhangsan账号登录 helloUser 方法成功。二、在controller类中编写不同角色登录的代码。三、运行启动类进行测试。...原创 2022-08-31 21:21:57 · 497 阅读 · 0 评论 -
SpringSecurity快速搭建
security框架为什么能够在controller执行之前就可以先进行登录呢,个人理解是 security 充分利用了依赖注入(DI)和面向切面编程(AOP)功能,为 应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复 代码的工作。是一个轻量级的安全框架。而且我们通过maven查看依赖也可以看出,security依赖中集成了aop的依赖包。然后运行启动类 ,在浏览器输入地址后,填写自己自定义的账密进行登录就ok了。登录成功后,即可看到我们controller类中输出的语句。....原创 2022-08-31 19:14:04 · 1698 阅读 · 0 评论