最近接触spring cloud微服务项目,里面有用到spring security,由于security封装的东西比较完善,像我们用户登录时密码的加密验证都已经封装好了,默认也是security推荐使用的就是Bcrypt加密方式,这里对bcrypt不多作介绍了;
领导给提了一个需求,要把默认的bcrypt加密方式修改成我们自己熟悉或者用过的加密方式,
然后我就一直在debugger跟代码,从输入用户名和密码,到点击登录,请求后台,然后就一路源码,几乎所有操作都是在security中进行的,有想过去重写对应的方法,但是却无从下手;
当然,我们项目中也是有相应的security配置,只是之前没接触过,所以不太了解;
经过与群里大佬探讨,有多种处理方式:
一、security配置中添加passwordEncoder方法,返回值 修改成需要的加密方式
@Bean
public Md5PasswordEncoder passwordEncoder() {
return new Md5PasswordEncoder();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
security有支持一些加密方式,
可以参考org.springframework.security.authentication.encoding包下的源码:
第二种:
直接重写passwordEncoder接口的方法
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(new PasswordEncoder() {
@Override
public boolean matches(CharSequence rawPassword, String encodedPassword) {
// TODO Auto-generated method stub
//MD5 32位小写加密方式
return encodedPassword.equals(UtilMD5.md5((String)rawPassword));
}
@Override
public String encode(CharSequence rawPassword) {
// TODO Auto-generated method stub
return UtilMD5.md5((String)rawPassword);
}
});
这里是使用我项目中Md5加密工具类;
这些都是比较简单粗暴的方法,如果你有更好的方法,欢迎讨论;