spring security使用——编写自己的PasswordEncoder

最新推荐文章于 2023-09-18 10:22:08 发布
最新推荐文章于 2023-09-18 10:22:08 发布
阅读量855 收藏
点赞数
分类专栏: Spring Spring Security
原文链接:https://blog.csdn.net/weixin_40337982/article/details/81540567
版权

最近接触spring cloud微服务项目,里面有用到spring security,由于security封装的东西比较完善,像我们用户登录时密码的加密验证都已经封装好了,默认也是security推荐使用的就是Bcrypt加密方式,这里对bcrypt不多作介绍了;

领导给提了一个需求,要把默认的bcrypt加密方式修改成我们自己熟悉或者用过的加密方式,

然后我就一直在debugger跟代码,从输入用户名和密码,到点击登录,请求后台,然后就一路源码,几乎所有操作都是在security中进行的,有想过去重写对应的方法,但是却无从下手;

当然,我们项目中也是有相应的security配置,只是之前没接触过,所以不太了解;

经过与群里大佬探讨,有多种处理方式:
一、security配置中添加passwordEncoder方法,返回值 修改成需要的加密方式

@Bean
public Md5PasswordEncoder passwordEncoder()    {
    return new Md5PasswordEncoder();
}
    
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
security有支持一些加密方式,

可以参考org.springframework.security.authentication.encoding包下的源码:

第二种:

直接重写passwordEncoder接口的方法

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(new PasswordEncoder() {
            
    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        // TODO Auto-generated method stub
        //MD5  32位小写加密方式
        return encodedPassword.equals(UtilMD5.md5((String)rawPassword));
    }
            
    @Override
    public String encode(CharSequence rawPassword) {
        // TODO Auto-generated method stub
    return UtilMD5.md5((String)rawPassword);
    }
});
这里是使用我项目中Md5加密工具类;

这些都是比较简单粗暴的方法,如果你有更好的方法,欢迎讨论;
 

ywb201314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security--PasswordEncoder详解
michizong9406的博客
04-08 4376
Becoming Involved Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。单向校验安全性高,但开销很大,单次密码校验耗时可能高达1秒,故针对高并发性能要求较强的大型信息系统,Spring Security更推荐选择如:session...
使用SpringSecurity.md
09-12
适合初学SpringSecurity人群
Spring SecurityPasswordEncoder密码加密匹配操作
席木木的博客
01-02 3284
Spring Security:`PasswordEncoder`与`BCryptPasswordEncoder`密码加密匹配操作,包含:SpringBoot中注入BCryptPasswordEncoder实例的配置方法,以及BCryptPasswordEncoder与父接口详解、测试方法。
使用SpringSecurity保护Web应用的安全
01-30
安全一直是 Web应用开发中非常重要的一个方面。从安全的角度来说,需要考虑用户认证和授权两个方面。为Web应用增加安全方面的能力并非一件简单的事情,需要考虑不同的认证和授权机制。Spring Security使用Spring框架的Web应用提供了良好的支持。本文将详细介绍如何使用Spring Security框架为Web应用提供安全支持。在Web应用开发中,安全一直是非常重要的一个方面。安全虽然属于
SpringSecurity课程文档下载 pdf 教学
05-05
SpringSecurity课程文档下载 pdf 教学
Spring Security Remember me使用及原理详解
08-25
主要介绍了Spring Security Remember me使用及原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity.zip
06-08
什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 ​ Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。
springSecurityPasswordEncoder
梦想是很难很难的,所以先勇敢一点
02-05 4829
密码存储演进史 自从互联网有了用户的那一刻起,存储用户密码这件事便成为了一个健全的系统不得不面对的一件事。 远古时期,明文存储密码可能还不被认为是一个很大的系统缺陷(事实上这是一件很恐怖的事)。提及明文存储密码,我立刻联想到的是 CSDN 社区在 2011 年末发生的 600 万用户密码泄露的事件,谁也不会想到这个和程序员密切相关的网站会犯如此低级的错误。 明文存储密码使得恶意用户可以通过 sql 注入等攻击方式来获取用户名和密码,虽然安全框架和良好的编码规范可以规避很多类似的攻击,但依旧避免不了系统管理员
SpringSecurity---PasswordEncoder
gaoqiandr的博客
09-18 273
本文主要介绍的是SpringSecurity中的密码编译器
Spring Security——PasswordEncoder
绝圣弃智-零的博客
04-17 1607
Security加密——PasswordEncoder package org.springframework.security.crypto.password; public interface PasswordEncoder { String encode(CharSequence var1); boolean matches(CharSequence var1, St...
Spring Boot2.0使用Spring Security的示例代码
08-27
主要介绍了Spring Boot2.0使用Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
详解spring security之httpSecurity使用示例
08-27
主要介绍了详解spring security之httpSecurity使用示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springsecurity使用demo
03-03
springsecurity使用demo
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
Spring Security自定义PasswordEncoder
08-14
Spring Security自定义PasswordEncoder可以通过实现PasswordEncoder接口来实现。可以参考引用和引用中的代码示例。 在自定义的PasswordEncoder中,需要实现encode方法和matches方法。encode方法用于对密码进行编码,matches方法用于比较输入的密码和数据库中保存的密码是否匹配。 示例代码如下: ```java @Configuration public class CustomPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence) { // 进行编码逻辑,例如使用BCryptPasswordEncoder进行编码 // return new BCryptPasswordEncoder().encode(charSequence); // 或者使用自定义的编码方法 return AppMD5Util.getMD5((String) charSequence); } @Override public boolean matches(CharSequence charSequence, String s) { // 进行密码匹配逻辑,例如比较输入的密码和数据库保存的密码是否相等 // return new BCryptPasswordEncoder().matches(charSequence, s); // 或者使用自定义的匹配方法 String encodedPassword = this.encode(charSequence); return encodedPassword.toLowerCase().equals(s.toLowerCase()); } } ``` 然后,在配置类中将自定义的PasswordEncoder注入到Spring Security中: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomPasswordEncoder customPasswordEncoder; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(customPasswordEncoder); } } ``` 通过以上步骤,可以实现Spring Security的自定义PasswordEncoder。注意,自定义的PasswordEncoder需要根据具体的加密需求进行编写。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [spring security 原理自定义用户验证逻辑passwordEncoder验证](https://blog.csdn.net/weixin_42546729/article/details/93064247)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [spring security 一些自定义操作](https://blog.csdn.net/qq_27886773/article/details/106626636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Spring Security自定义身份验证](https://blog.csdn.net/m0_60467232/article/details/130279177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值