spring security使用——编写自己的PasswordEncoder

最新推荐文章于 2024-09-11 21:04:43 发布
最新推荐文章于 2024-09-11 21:04:43 发布
阅读量896 收藏
点赞数
分类专栏: Spring Spring Security
原文链接:https://blog.csdn.net/weixin_40337982/article/details/81540567
版权

最近接触spring cloud微服务项目,里面有用到spring security,由于security封装的东西比较完善,像我们用户登录时密码的加密验证都已经封装好了,默认也是security推荐使用的就是Bcrypt加密方式,这里对bcrypt不多作介绍了;

领导给提了一个需求,要把默认的bcrypt加密方式修改成我们自己熟悉或者用过的加密方式,

然后我就一直在debugger跟代码,从输入用户名和密码,到点击登录,请求后台,然后就一路源码,几乎所有操作都是在security中进行的,有想过去重写对应的方法,但是却无从下手;

当然,我们项目中也是有相应的security配置,只是之前没接触过,所以不太了解;

经过与群里大佬探讨,有多种处理方式:
一、security配置中添加passwordEncoder方法,返回值 修改成需要的加密方式

@Bean
public Md5PasswordEncoder passwordEncoder()    {
    return new Md5PasswordEncoder();
}
    
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
security有支持一些加密方式,

可以参考org.springframework.security.authentication.encoding包下的源码:

第二种:

直接重写passwordEncoder接口的方法

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(new PasswordEncoder() {
            
    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        // TODO Auto-generated method stub
        //MD5  32位小写加密方式
        return encodedPassword.equals(UtilMD5.md5((String)rawPassword));
    }
            
    @Override
    public String encode(CharSequence rawPassword) {
        // TODO Auto-generated method stub
    return UtilMD5.md5((String)rawPassword);
    }
});
这里是使用我项目中Md5加密工具类;

这些都是比较简单粗暴的方法,如果你有更好的方法,欢迎讨论;
 

ywb201314
关注
专栏目录
Spring-SecurityPassword Encoding
小木公会
01-11 1234
  详细文档参考官方说明https://docs.spring.io/spring-security/site/docs/5.0.9.RELEASE/reference/htmlsingle/#core-services-password-encoding     PasswordEncoder是spring-security的一个接口,主要用于对密码进行编码或加密,它有什么用途呢?说白了就是...
SpringSecurity基础——快速入门
程序无言
09-26 952
一. 初始SpringSecurity 1. 简介 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 2. 主要jar包 spring-security-core.jar: 核心包 spring-security-web.jar: web工程必备,包含过滤器 spring-security-config.jar: 用于解析xml配置文件 spring-security-tagli
Spring Security和自定义密码编码
最佳 Java 编程
06-04 426
在上一篇文章中,我们使用jdbc和md5密码编码将密码编码添加到了我们的spring安全配置中。 但是,在定制UserDetailsS​​ervices的情况下,我们需要对安全配置进行一些调整。 我们需要创建一个DaoAuthenticationProvider bean,并将其设置为AuthenticationManagerBuilder。 由于我们需要一个Custom User...
Spring Security系列之PasswordEncoder
lonelymanontheway的博客
06-07 1576
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
Spring Security——PasswordEncoder
绝圣弃智-零的博客
04-17 1635
Security加密——PasswordEncoder package org.springframework.security.crypto.password; public interface PasswordEncoder { String encode(CharSequence var1); boolean matches(CharSequence var1, St...
SpringBoot开发——整合Spring Security
最新发布
bjzhang75的博客
09-11 1001
SpringBoot整合Spring Security
SpringSecurity系列——简单自定义登录流程问题解析day1-4
qq_51553982的博客
06-19 514
真实项目中密码不使用明文,而是经过加密的 而默认规定使用PasswordEncoder要求数据库中的密码格式为:,会通过id来判断密码的加密方式,然而我们一般不会采用这种方式,所以我们会对PasswordEncoder进行替换为SpringSecurity中提供的我看了很多文章,个人认为要么看官网的解释,要么大家看这篇文章:Spring Security系列教程22–Spring Security中的密码加密——from 一一哥Sun我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信
SpringSecurity实战入门——认证
GSON的博客
06-19 402
Spring 家族中的一个安全管理框架。相比与另外一个安全框架,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行和。而认证和授权也是SpringSecurity作为安全框架的核心功能。
SpringSecurity学习笔记(四)——更改SpringSecurity加密方式
东天里的冬天
07-03 1万+
在前面几篇博客中我们了解了如何自定义界面以及如何访问数据库中的用户并验证权限等,那么在验证用户以及密码是否正确时,SpringSecurity是如何做的呢?如果想更改SpringSecurity的加密方式又该怎么做呢? SpringSecurity验证密码正确主要是MessageDigestPasswordEncoder这个类在做,其中isPasswordValid方法便是验证密码是否正确,与传
SpringSecurity---PasswordEncoder
gaoqiandr的博客
09-18 320
本文主要介绍的是SpringSecurity中的密码编译器
springSecurityPasswordEncoder
梦想是很难很难的,所以先勇敢一点
02-05 5504
密码存储演进史 自从互联网有了用户的那一刻起,存储用户密码这件事便成为了一个健全的系统不得不面对的一件事。 远古时期,明文存储密码可能还不被认为是一个很大的系统缺陷(事实上这是一件很恐怖的事)。提及明文存储密码,我立刻联想到的是 CSDN 社区在 2011 年末发生的 600 万用户密码泄露的事件,谁也不会想到这个和程序员密切相关的网站会犯如此低级的错误。 明文存储密码使得恶意用户可以通过 sql 注入等攻击方式来获取用户名和密码,虽然安全框架和良好的编码规范可以规避很多类似的攻击,但依旧避免不了系统管理员
Spring Security使用自己配置的PasswordEncoder
qq_24415297的博客
05-24 515
Spring Security使用自己配置的PasswordEncoder,接入单点登录,无密码登录,绕过JWT,java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null",
SpringSecurity(三)PasswordEncoder
热门推荐
qq_44969643的博客
11-05 2万+
数据安全是很重要的事情,关键数据传输时,要加密;数据库里面的重要信息也要加密。 在开始本章之前,我想先分享一个故事,上个星期我的一台服务器被勒索病毒攻击了,里面很多信息都没有了,数据库也没有了,只留下一个地址,让我给对方付0.03比特币(3000元左右),非常难受(上半年侥幸活下来了,下半年的事都有点难顶呀),平台说cpu没事,让我重装系统(甩锅,看来免费的东西都不怎么靠谱);平台给了我几条建议: 1.禁用ROOT 2.用户名和密码尽量复杂 3.修改ssh的默认22端口 4.安装De..
Spring Security--PasswordEncoder详解
michizong9406的博客
04-08 4459
Becoming Involved Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。单向校验安全性高,但开销很大,单次密码校验耗时可能高达1秒,故针对高并发性能要求较强的大型信息系统,Spring Security更推荐选择如:session...
Spring Security:密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 3975
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security的密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
Spring SecurityPasswordEncoder密码加密匹配操作
席木木的博客
01-02 3846
Spring Security:`PasswordEncoder`与`BCryptPasswordEncoder`密码加密匹配操作,包含:SpringBoot中注入BCryptPasswordEncoder实例的配置方法,以及BCryptPasswordEncoder与父接口详解、测试方法。
Spring Security PasswordEncoder 的使用
过河的小卒子的博客
08-24 3518
Spring Security PasswordEncoder 的使用 1.依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>5.1.7.RELEASE</version> </de
SpringSecurity------PasswordEncoder(二)
豢龙先生
06-11 1138
SpringSecurity密码存储PasswordEncoder接口
北风网:Spring Security详解——企业级权限控制的解决方案
本课程由北风网独家版权,针对Spring Security在企业级Java应用中的用户权限控制提供了全面的解决方案。Spring Security是基于Spring框架构建的,自2003年从“spring的acegi安全系统”发展而来,起初是为了满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值