(转)Acegi 各种加密方式详解

最新推荐文章于 2023-10-24 22:49:55 发布
最新推荐文章于 2023-10-24 22:49:55 发布
阅读量123 收藏 1
点赞数
分类专栏: J2EE 文章标签: Acegi Bean 算法 DAO 配置管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinlanzero/article/details/83952505
版权

Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。
只需要在DAO的认证管理器中分别加入一下对应一下配置:
第一种:不使用任何加密方式的配置

Java代码
  1. <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
  2.     <property name="userDetailsService" ref="userDetailsService" />   
  3.   
  4.     <!-- 明文加密,不使用任何加密算法, 在不指定该配置的情况下,Acegi默认采用的就是明文加密 -->   
  5.     <!--   
  6.     <property name="passwordEncoder">   
  7.         <bean class="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">     
  8.                 <property name="ignorePasswordCase" value="true"></property>     
  9.         </bean>   
  10.     </property>   
  11.     -->   
  12. </bean>  


第二种:MD5方式加密

Java代码
  1. <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
  2.     <property name="userDetailsService" ref="userDetailsService" />   
  3.   
  4.     <property name="passwordEncoder">   
  5.         <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">   
  6.             <!-- false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版 -->   
  7.             <property name="encodeHashAsBase64" value="false" />   
  8.         </bean>   
  9.     </property>   
  10. </bean>  


第三种:使用MD5加密,并添加全局加密盐

Java代码
  1. <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
  2.     <property name="userDetailsService" ref="userDetailsService" />   
  3.   
  4.     <property name="passwordEncoder">   
  5.         <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">   
  6.             <property name="encodeHashAsBase64" value="false" />   
  7.         </bean>   
  8.     </property>   
  9.   
  10.     <!-- 对密码加密算法中使用特定的加密盐及种子 -->   
  11.     <property name="saltSource">   
  12.         <bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">   
  13.             <property name="systemWideSalt" value="acegisalt" />   
  14.         </bean>   
  15.     </property>   
  16. </bean>  


第四种:使用MD5加密,并添加动态加密盐

Java代码
  1. <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
  2.     <property name="userDetailsService" ref="userDetailsService" />   
  3.   
  4.     <property name="passwordEncoder">   
  5.         <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">   
  6.             <property name="encodeHashAsBase64" value="false" />   
  7.         </bean>   
  8.     </property>   
  9.   
  10.     <!-- 对密码加密算法中使用特定的加密盐及种子 -->   
  11.     <property name="saltSource">   
  12.         <!-- 通过动态的加密盐进行加密,该配置通过用户名提供加密盐, 通过UserDetails的getUsername()方式 -->   
  13.          <bean class="org.acegisecurity.providers.dao.salt.ReflectionSaltSource">   
  14.             <property name="userPropertyToUse" value="getUsername" />   
  15.          </bean>   
  16.     </property>   
  17. </bean>  


第五种:使用哈希算法加密,加密强度为256

Java代码
  1. <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
  2.     <property name="userDetailsService" ref="userDetailsService" />   
  3.   
  4.     <property name="passwordEncoder">   
  5.         <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">   
  6.             <constructor-arg value="256" />   
  7.             <property name="encodeHashAsBase64" value="false" />   
  8.         </bean>   
  9.     </property>   
  10. </bean>  

第六种:使用哈希算法加密,加密强度为SHA-256

Java代码
  1. <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
  2.     <property name="userDetailsService" ref="userDetailsService" />   
  3.   
  4.     <property name="passwordEncoder">   
  5.         <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">   
  6.             <constructor-arg value="SHA-256" />   
  7.             <property name="encodeHashAsBase64" value="false" />   
  8.         </bean>   
  9.     </property>   
  10. </bean>  

上述配置只是在Acegi通过表单提交的用户认证信息中的密码做各种加密操作。而我们存储用户密码的时候,可以通过一下程序完成用户密码操作:

Java代码
  1. package com.brofe.acegi;   
  2.   
  3. import org.acegisecurity.providers.encoding.Md5PasswordEncoder;   
  4. import org.acegisecurity.providers.encoding.ShaPasswordEncoder;   
  5.   
  6.   
  7. public class TestPasswordEncoder {   
  8.   
  9.     public static void main(String[] args) throws Exception {   
  10.            
  11.         md5(); // 使用简单的MD5加密方式   
  12.            
  13.         sha_256(); // 使用256的哈希算法(SHA)加密   
  14.            
  15.         sha_SHA_256(); // 使用SHA-256的哈希算法(SHA)加密   
  16.            
  17.         md5_SystemWideSaltSource(); // 使用MD5再加全局加密盐加密的方式加密    
  18.     }   
  19.   
  20.       
  21.     public static void md5() {   
  22.         Md5PasswordEncoder md5 = new Md5PasswordEncoder();   
  23.         // false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版   
  24.         md5.setEncodeHashAsBase64(false);   
  25.         String pwd = md5.encodePassword("123"null);   
  26.         System.out.println("MD5: " + pwd + " len=" + pwd.length());   
  27.     }   
  28.   
  29.       
  30.     public static void sha_256() {   
  31.         ShaPasswordEncoder sha = new ShaPasswordEncoder(256);   
  32.         sha.setEncodeHashAsBase64(false);   
  33.         String pwd = sha.encodePassword("123"null);   
  34.         System.out.println("哈希算法 256: " + pwd + " len=" + pwd.length());   
  35.     }   
  36.        
  37.       
  38.     public static void sha_SHA_256() {   
  39.         ShaPasswordEncoder sha = new ShaPasswordEncoder();   
  40.         sha.setEncodeHashAsBase64(false);   
  41.         String pwd = sha.encodePassword("123"null);    
  42.         System.out.println("哈希算法 SHA-256: " + pwd + " len=" + pwd.length());   
  43.     }   
  44.        
  45.       
  46.     public static void md5_SystemWideSaltSource () {   
  47.         Md5PasswordEncoder md5 = new Md5PasswordEncoder();   
  48.         md5.setEncodeHashAsBase64(false);   
  49.            
  50.         // 使用动态加密盐的只需要在注册用户的时候将第二个参数换成用户名即可   
  51.         String pwd = md5.encodePassword("123""acegisalt");   
  52.         System.out.println("MD5 SystemWideSaltSource: " + pwd + " len=" + pwd.length());   
  53.     }   
  54. }  
xinlanzero
关注
专栏目录
SpringSecurity框架跳过加密步骤直接验证用户密码
快敲代码去
06-29 4735
程序内获取到用户的username和password,构造User对象,框架自动对密码进行加密然后和数据库中的密码作比较,得出结果。如果这里的密码是密文(直接从数据库中获得),那么你在构造User对象的时候,框架会再加密一遍,这样和库中密码匹配的时候肯定是错误的。在password字段前添加即可,这样后面会直接使用你传入的密码(不会再次加密)进行操作。......
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
Acegi 各种加密方式详解
y.a.l.e
08-17 183
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。只需要在DAO认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenti...
SpringBoot集成SpringSecurity(二)加密方法和静态用户权限配置
xinshengdelei的专栏
03-31 391
security加密方式
04-21
security加密方式.
5.Spring security中的密码加密
EdSheeran的博客
03-03 1326
文章目录*密码加密**5.3`PasswordEncoder`详解**5.3.1`PasswordEncoder`常见实现类**5.3.2`DelegatingPasswordEncoder`**5.4实战**5.5加密方案自动升级**5.6是谁的`PasswordEncoder`* 密码加密 5.3PasswordEncoder详解 Spring security中通过PasswordEncoder接口定义了密码加密和比对的相关操作: public interface PasswordEncoder
springside 玩acegi
03-01
《玩Acegi:SpringSide项目中的安全配置详解Acegi Security是Spring社区早期的安全框架,它为Spring应用提供了全面的身份验证和授权服务。在本文中,我们将深入探讨SpringSide项目中`applicationContext-acegi...
Acegi安全框架入门配置详解
Acegi安全框架的强大之处在于它的灵活性和可扩展性,可以根据需求定制各种安全策略。通过配置,可以实现基于角色的访问控制(RBAC)、记住我功能、会话管理、CSRF防护等多种安全特性。此外,Acegi还可以与其他Spring...
"Acegi Security框架详解:用于Spring的权限控制
ACEGI是一个用于Spring的权限控制框架。在整个框架的设计中,ACEGI使用了特定的核心接口、类和概念抽象。本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ...
Acegi Security V1.0.4手册翻译:企业级安全解决方案详解
架构概览**:这部分是手册的起点,引导读者理解AcegiSecurity的整体结构和与传统系统集成的方式,强调阅读后续章节需要一定的基础。 手册旨在帮助读者理解和实现企业应用中的安全策略,认识到不同行业和应用场景的...
ldap与Acegi? ----Acegi配置文件解剖
03-05
Acegi Security(现已被Spring Security替代)是Spring Framework的一个扩展,它提供了一个全面的安全管理框架,包括访问控制、会话管理、密码加密等功能。Acegi Security允许开发者通过XML配置或者编程方式定义安全...
Spring Security加密和匹配
最新发布
weixin_39255905的博客
10-24 848
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。
弱口令漏洞
jeammy06061026的博客
05-15 4137
弱口令危害: 撞库漏洞 信息泄漏 获取权限 2、防护 有关个人信息很容易被黑客利用生成字典之类的东西; 3、个人常用密码管理 浏览器自带密码保存:如chrome和firefox 在线密码管理服务:比较著名的LastPass,支持Chrome、FireFox及IE等主流浏览器以及iPhone、Android和黑莓等移动设备,支持谷歌身份验证器(Google Authenticator),支持将...
Spring源代码解析(九):Spring Acegi框架鉴权的实现
jiwenke的专栏
08-16 167
简单分析一下Spring Acegi的源代码实现: Servlet.Filter的实现AuthenticationProcessingFilter启动Web页面的验证过程 - 在AbstractProcessingFilter定义了整个验证过程的模板: [code] public void doFilter(ServletRequest request, ServletRespons...
五种常见的加密方式及常用的加解密工具
m0_69916115的博客
07-15 1万+
如果你是互联网公司的信息安全从业者,那么你可能会经常需要处理撞库事件,撞库是黑客的无聊“恶作剧”。黑客收集已经在互联网上泄露的用户和密码信息,生成对应的字典表,并尝试批量登录其他网站,然后得到一系列可以登录的用户。撞库的根本原因是一些公司发生了信息泄露事件,而且泄露的数据没有加密或者加密方式比较弱,这样黑客就可以还原出原来的用户密码。可见,密码加密并不是简单加密就行的,对于密码加密的重要性就不用过的赘述了,相信大家都了解。...
常见的加密方式
姬凝霜
08-04 4969
1、可逆加密算法 解释: 加密后, 密文可以反向解密得到密码原文 对称加密 【文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥】 解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读明文。在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥,这就需要解密方事先知道加密密钥。 优点: 对称加密算法的优
常见的加密算法详解都在这里!
u011134780的博客
12-20 1万+
加密算法,是现在每个软件项目里必须用到的内容。广泛应用在包括了用户登入、数字签名、数据传输等多个场合。那大家都知道那些呢?今天我把常见的加密算法全部整理在这里,供大家学习参考。 首先,大家要知道加密算法能干什么,利用加密算法来对数据通信的过程进行加密传输是一种最常见的安全手段。利用该手段能够达到一下三个目的: 1、数据保密性,防止用户数据被窃取或泄露; 2、数据完整性,防止用户传输的数据...
详解各种加密算法
君_陌的博客
03-26 512
Spring Security入门(三):密码加密
热门推荐
程序猿DD
01-17 2万+
前文导读- Spring Security入门(一):登录与退出- Spring Security入门(二):基于数据库验证Github 地址https://github.com/ChinaSilence/any-spring-security 本文对应 security-login-db-encryptPWD摘要解决2个问题:注册时密码加密后存入数据库登录时密码加密校验运行程序1、clone 代
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值