spring security3 使用自定义MD5或者其他加密规则

最新推荐文章于 2023-02-28 10:36:41 发布
最新推荐文章于 2023-02-28 10:36:41 发布
阅读量1.6k 收藏
点赞数
分类专栏: 安全登录认证 security Spring xml配置 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Java_Mr_Zheng/article/details/79537461
版权

首先看下sping security的xml配置:

    <!-- 替换user-service-ref方式的AuthenticationProvider -->
    <bean id="myAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
    	<property name="userDetailsService" ref="myUserDetailService"></property>
    	<!-- 默认为true隐藏后台正常的异常 -->
    	<property name="hideUserNotFoundExceptions" value="false"></property>
    	<!-- 使用MD5加密-->
    	<property name="passwordEncoder" ref="md5PasswordEncoder"></property>
    	<!-- 登录账号做为盐值,username为org.springframework.security.core.userdetails.User属性 -->
		<!--
		<property name="saltSource">
    		<bean class="org.springframework.security.authentication.dao.ReflectionSaltSource">
    			<property name="userPropertyToUse" value="username"></property>
    		</bean>
    	</property>
    	-->
    </bean>

下面这个是spring本身的加密规则和定义了一个自身的加密规则:

    <!-- 用户的密码加密或解密 
	<bean id="md5PasswordEncoder" class="org.springframework.security.authentication.encoding.Md5PasswordEncoder"></bean>
	-->
	<!-- 可定义自己的加密规则 -->
	<bean id="md5PasswordEncoder" class="com.ruizhisoft.framework.security.MyPasswordEncoder"></bean>

spring源码的代码就不贴了,下面贴下自己的加密规则(可实现多个加密规则于一身),首先要继承上面源码的那个类(org.springframework.security.authentication.encoding.Md5PasswordEncoder),然后重写isPasswordValid()方法,返回true就是验证通过,false即为验证不通过!

    public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
		boolean flag = false;
		if(StringUtils.isNotBlank(MD5_CLASS) && MD5WithSalt.equals(MD5_CLASS)){//MD5WithSalt,这个加密方式
			flag = com.ruizhisoft.framework.security.utils.MD5WithSalt.verify(rawPass, encPass);
		}else{//MyMd5PasswordEncoder,这个加密方式
			flag = com.ruizhisoft.framework.security.utils.MyMd5PasswordEncoder.verify(encPass, rawPass, null);
		}
		return flag;
    }

SpringSecurity配置MD5加密方式
黄团团的个人博客
03-06 673
SpringSecurity默认提供的加密类型是强散列哈希加密实现:BCryptPasswordEncoder,在实际开发中需要配置自定义加密方式。
SpringSecurity密码编码器:使用BCrypt算法加密自定义密码编码器
最新发布
pan_junbiao的博客
02-05 1182
Spring Security 作为一个功能完备的安全性框架,一方面提供用于完成加密操作的 PasswordEncoder 组件,另一方面提供一个可以在应用程序中独立使用的密码模块。在 Spring Security 中,PasswordEncoder 接口代表的是一种密码编码器,用于指定密码的具体加密方式,以及如何在给定的一段加密字符串与明文之间完成匹配校验。尽管 Spring Security 提供了丰富的 PasswordEncoder 接口的实现类,但我们也可以通过自定义接口来设计满足自身需求。
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码的加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
SpringSecurity使用MD5密码加密
热门推荐
润青
01-12 1万+
前言: 在上一篇中说到了SpringSecurity中的表单验证和权限控制,接下来说一下如果你在SpringSecurity中不使用默认的加密方式,而是使用自定义加密方式,比如MD5,该如何继承呢? 一、为什么使用加密 我们先来说一下使用加密后的密码处理流程。我们为什么要使用密文呢?也就是加密后的密码呢?如果一个用户在网站注册时写入的密码是123456,当他点击保存之后,如果不加密的话,在...
Spring Security 设置2种加密方式(强散列哈希加密自定义加密
旭东怪的博客
03-30 4091
1PasswordEncoder 2 BCryptPasswordEncoder(基于BCrypt的强散列哈希加密) 基于BCrypt的强散列哈希加密实现,并可以由客户端指定加密的强度strength,强度越高安全性自然就越高,默认为10. Spring Security设置加密方式。 /** * 身份认证接口 * * @param auth * @throws Exception */ @Override prote.
SpringSecurity学习笔记(四)——更改SpringSecurity加密方式
东天里的冬天
07-03 1万+
在前面几篇博客中我们了解了如何自定义界面以及如何访问数据库中的用户并验证权限等,那么在验证用户以及密码是否正确时,SpringSecurity是如何做的呢?如果想更改SpringSecurity加密方式又该怎么做呢? SpringSecurity验证密码正确主要是MessageDigestPasswordEncoder这个类在做,其中isPasswordValid方法便是验证密码是否正确,与传
自定义密码规则功能实现
qq_38586378的博客
07-03 2271
前言 最近遇到一个功能需要用户可以自定义系统的密码规则,传统中对于密码规则这块一般都是后端给定常用的密码正则表达式,然后当用户注册的时候填写密码,系统获取密码后会匹配这个给定的正则表达式,如果不匹配会提示用户密码不符合规范。 现在如果是可以自定义密码规则,首先不太可能由用户直接写正则表达式,难度较大且正则表达式的正确性无法得到保证。通过分析一般密码的正则表达式发现基本都是数字、大小写字母、特殊字符以及规定密码的长度,所以如果自定义规则的话不妨让用户可以自定义密码中数字、大小写这些字段的长度,然后系统读取
Spring Security 3自定义MD5密码编码解决大小写不敏感
在我们的自定义实现中,通过构造函数传入`encode`参数,这里是`md5`,表示我们要使用MD5算法。 `CustomPasswordEncode`类中,有两个方法:`getEncode()`用于获取当前设置的编码方式(即MD5),`setEncode(String ...
spring security 5.x实现兼容多种密码的加密方式
08-28
然而,为了兼容旧的系统或者处理已经使用其他加密方式的用户数据,Spring Security 提供了 `DelegatingPasswordEncoder` 类,它可以自动识别并处理各种加密方式的密码。 `DelegatingPasswordEncoder` 内部维护了一...
Spring Boot+Spring Security使用md5加密
weixin_45863786的博客
03-21 695
(1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 很多时候,我们自己已经有现成的一套系统在运...
Spring Security 自定义密码强度规则
白石的专栏
12-20 779
在本快速教程中,我们将了解如何**在注册期间实施和显示正确的密码限制**。比如——密码应该包含一个特殊字符,或者它应该至少有 8 个字符长。
SpringSecurity框专题(七) - 自定义加密
刘树之的博客
09-03 1160
文章目录1.MD5加密工具类2.自定义加密3.修改 security 配置文件 虽然 spring security 已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。 spring security 提供了加密扩充的接口,下文主要介绍如何在 spring security 中添加自定义加密器。 1.MD5加密工具类 package com.bruce.utils; import java.security.MessageDigest; /** * @program: St
第四阶段-12关于Spring Security框架,RBAC,密码加密原则
aiheshuicxy的博客
02-28 713
第四阶段-12关于Spring Security框架,RBAC,密码加密原则
修改Spring Security默认解密方式(使用AES加密替换)
lxl的博客
02-24 6476
AES工具类 package com.house.common.utils; import com.house.common.exception.UtilException; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.crypto.password
SpringSecurity对密码进行加密(与md5加密对比)
xiaopan
08-25 1455
前言 使用springboot开发项目的时候,对于登录功能,我们都会对用户的密码进行一个加密,以保证对用户账号的安全性做保障,接下来我将演示如何使用SpringSecurity对密码进行加密 在演示SpringSecurity加密之前,首先看一下spring本身提供的md5加密的方式 @Test public void test(){ //md5加密 String password = DigestUtils.md5DigestAsHes("123456".getBytes()); System.
spring security(2)自定义认证类+密码加密与识别
远行的博客
11-24 3002
不可逆加密(hush算法) 可逆(密钥) md5不可逆,但在线解密,是通过海量大数据里查出来,伪显示 bcrypt自动默认给你加盐(附加随机的随机数,同样的密码,但他能产生不同的密码串) 目录结构: spring-security.xml配置文件: <?xml version="1.0" encoding="UTF-8"?> <!--doubo有doubo的前缀...
Spring Security - 使用 Bcrypt 代替 MD5/SHA1
LeoSong121的博客
12-27 1053
前言: 如果数据库被“拖库”明文存储的密码就变得不安全。之前的做法是使用 md5 散列的方式,因为 md5 不可逆,无法从密文推出原文。 MD5/SHA1为什么不安全: HASH 算法最大的问题是,会发生撞库,也就是说,有可能出现多个原文得到同一个密码。 下面这个式子是存在的,如果原文是 M1,只需要另外一个同样 HASH 值的密码即可登录。 MD5(M1) = MD5(M2) ...
spring-security密码加密(推荐)和MD5密码加密
q_2540638774的博客
04-06 2342
一、spring-security加密 引入security依赖 <properties> <!--安全框架版本号--> <spring.security.version>5.0.2.RELEASE</spring.security.version> </properties> <!-- 安全框架 --...
spring security认证对密码进行MD5认证
jasstool的博客
08-08 4625
在上一篇中写了如何自定义数据库用户表结构,这里补充一下怎么对用户输入的密码进行MD5认证,在老版本的spring security(笔者使用的是org.springframework.security:spring-security-core:5.0.0.M2)中可以找到一个org.springframework.security.authentication.encoding.Md5Passwo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值