在spring security3中使用自定义的MD5和salt进行加密

最新推荐文章于 2024-07-09 14:53:39 发布
最新推荐文章于 2024-07-09 14:53:39 发布
阅读量1.7w 收藏 8
点赞数 1
分类专栏: SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zavens/article/details/17165833
版权
本文介绍了如何在Spring Security 3中使用自定义的MD5和salt进行密码加密验证。通过创建继承自MessageDigestPasswordEncoder的类并重写isPasswordValid方法,结合盐值来源配置,确保密码的安全性。同时,需要扩展UserDetails类以包含salt属性,并在UserDetailsService中加载用户信息时获取数据库中的salt值。
摘要由CSDN通过智能技术生成

首先看代码:

	<authentication-manager alias="authenticationManager">
		<authentication-provider user-service-ref="myUserDetailsService">
			<password-encoder ref="myPasswordEncode">
				<salt-source user-property="salt"/>
			</password-encoder>
		</authentication-provider>
	</authentication-manager>
	<beans:bean id="myPasswordEncode" class="pw.bany.security.MyPasswordEncode">
		<beans:constructor-arg name="encode" value="md5"></beans:constructor-arg>
	</beans:bean>


如果我们要自己控制密码权限的验证,可以在配置中使用<password-encoder ref="myPasswordEncode">来指定自己的密码验证类,该类继承自MessageDigestPasswordEncoder。需要我们复写了public boolean isPasswordValid(String savePass, String submitPass, Object salt)方法,如果返回true,

最低0.47元/天 解锁文章
星.河.璀.璨
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Boot+Spring Security使用md5加密
weixin_45863786的博客
03-21 633
(1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 很多时候,我们自己已经有现成的一套系统在运...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
255.Spring Boot+Spring Security使用md5加密
热门推荐
悟纤学院
04-29 2万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 很多时候,我们自己已经有现成的...
Spring简单使用MD5对明文加密
最新发布
YinLiaoEr的博客
07-09 436
Spring项目使用MD5加密
spring security 密码加盐_神奇!自己 new 出来的对象一样也可以被 Spring 容器管理
weixin_39627201的博客
11-24 215
按理说自己 new 出来的对象和容器是没有关系的,但是在 Spring Security 框架也 new 了很多对象出来,一样也可以被容器管理,那么它是怎么做到的?今天来和大家聊一个略微冷门的话题,Spring Security 的 ObjectPostProcessor 到底是干嘛用的?本文是 Spring Security 系列第 32 篇,阅读前面文章有助于更好的理解本文:挖一个大坑,S...
spring-security进行MD5加密
BarryLee的博客
10-01 2360
@Test public void testMD5(){ Md5PasswordEncoder encoder = new Md5PasswordEncoder(); String username = "barry";//作为干扰因素,也就是说,密码一样,只要username不一样,res也是不一样的 String pwd = "666"; String res = enc...
SpringSecurity使用MD5密码加密
润青
01-12 1万+
前言: 在上一篇说到了SpringSecurity的表单验证和权限控制,接下来说一下如果你在SpringSecurity使用默认的加密方式,而是使用自定义加密方式,比如MD5,该如何继承呢? 一、为什么使用加密 我们先来说一下使用加密后的密码处理流程。我们为什么要使用密文呢?也就是加密后的密码呢?如果一个用户在网站注册时写入的密码是123456,当他点击保存之后,如果不加密的话,在...
Spring security3的MD5加密和StandardPasswordEncoder的配置详解
蛙哥的专栏
07-31 1万+
1、MD5加盐值进行加密处理 application-security.xml文件配置:
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
qq_39234639的博客
01-08 3102
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
spring security 3 重写md5
10-14
重写spring security 3 解决忽略大小写问题
SpringSecurity框专题(七) - 自定义加密
刘树之的博客
09-03 1035
文章目录1.MD5加密工具类2.自定义加密器3.修改 security 配置文件 虽然 spring security 已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。 spring security 提供了加密扩充的接口,下文主要介绍如何在 spring security 添加自定义加密器。 1.MD5加密工具类 package com.bruce.utils; import java.security.MessageDigest; /** * @program: St
SpringSecurity使用MD5+盐值加密
laionly的博客
05-12 2145
1、自定义PasswordEncoder public class MD5PasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence rawPassword) { return MD5Util2.encode((String) rawPassword); } @Override public boolean matches(CharS
SpringSecurity 密码加密
你今天真好看呀
08-25 3192
createDelegatingPasswordEncoder() 方法,首先定义了encoders变量,encoders存储了每一种密码加密方案的id和所对应的加密类,例如MD4对应Md4PasswordEncoder,noop对应NoOpPasswordEncoder,其encodingId的默认值为bcrypt,相当于默认使用加密方案是BCryptPasswordEncoder。针对密码的所有操作,PasswordEncoder都定义好了,不同的实现类将采用不同的密码加密方案对密码进行处理。
Spring-Security加密操作(MD5,盐值加密
唐昊
01-31 2419
MD5加密算法 此处借用的是JDK内部的加密算法 public class MyPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence) { return privateUserEncoding(charSequence); } //加密验证方法 @Override public boolea
扩展Spring Security-用户密码自定义加密的快速实现
Seraph‘s Paradise
09-29 467
对于使用Acegi框架实现安全的开发人员,都会碰到用户密码加密的需求。数据库存储的是加密后的密文,用户登录时需将输入的密码加密后在和数据库的密文密码进行比对。   Acegi本身考虑的已经很周到了,提供了3常用的密码加密方式,分别为Md5,Sha,Plaintext,由3个类分别实现   1.Md5PasswordEncoder - Md5方式 2.ShaPasswordEnc...
Spring Security —09—密码加密
weixin_48994585的博客
08-25 609
整个事件最触目惊心的莫过于 CSDN 把用户密码明文存储,由于很多用户是多个网站共用一个密码,因此一个网站密码泄漏就会造成很大的安全隐患。用户注册成功后,保存在数据库不再是用户的明文密码,而是经过 SHA-256 加密计算的一个字符串,当用户进行登录时,用户输入的明文密码用 SHA-256 进行加密加密完成之后,再和存储在数据库密码进行比对,进而确定用户登录信息是否有效。在前面的案例,凡是涉及密码的地方,我们都采用明文存储,在实际项目这肯定是不可取的,因为这会带来极高的安全风险。
使用java自带加密算法实现文本的md5加密算法
z69183787的专栏
05-22 2472
转载请注明出处:http://blog.csdn.net/xiaojimanman/article/details/21456943        本篇使用Java自带的MessageDigest实现对文本的md5加密算法,具体代码如下: [java] view plain copy  print?  /**     *@Descripti
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值