Spring Security5多加密方式处理

最新推荐文章于 2024-06-07 21:13:34 发布
最新推荐文章于 2024-06-07 21:13:34 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: spring 文章标签: Spring security 多种加密方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dhweicheng/article/details/98039919
本文介绍从Spring Security 5.0开始支持的多种加密方式,包括bcrypt、MD5、LDAP、MD4等,并通过前缀区分加密方式。使用PasswordEncoderFactories创建委托密码编码器,演示了bcrypt和MD5加密及验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从spring security 5.0起支持多种加密方式处理,并通过前缀来区分加密方式
测试代码:

 PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
        String encode = passwordEncoder.encode("123456");
        System.out.println("bcrypt密文:" + encode);
        System.out.println("bcrypt对比:" + passwordEncoder.matches("123456", encode));
        //MD5加密前的密码:123456
        String md5encode = "{MD5}e10adc3949ba59abbe56e057f20f883e";
        System.out.println("MD5对比:" + passwordEncoder.matches("123456", md5encode));

测试结果

bcrypt密文:{bcrypt}$2a$10$r5vO.SHOl2nsv71k8lZgLe5na1fBdtqDvDYhYPweu/CnzFRSYhZSq
bcrypt对比:true
MD5对比:true

PasswordEncoderFactories代码

	public static PasswordEncoder createDelegatingPasswordEncoder() {
		String encodingId = "bcrypt";
		Map<String, PasswordEncoder> encoders = new HashMap<>();
		encoders.put(encodingId, new BCryptPasswordEncoder());
		encoders.put("ldap", new org.springframework.security.crypto.password.LdapShaPasswordEncoder());
		encoders.put("MD4", new org.springframework.security.crypto.password.Md4PasswordEncoder());
		encoders.put("MD5", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("MD5"));
		encoders.put("noop", org.springframework.security.crypto.password.NoOpPasswordEncoder.getInstance());
		encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
		encoders.put("scrypt", new SCryptPasswordEncoder());
		encoders.put("SHA-1", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-1"));
		encoders.put("SHA-256", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-256"));
		encoders.put("sha256", new org.springframework.security.crypto.password.StandardPasswordEncoder());

		return new DelegatingPasswordEncoder(encodingId, encoders);
	}
深入了解后端 Spring Security 的密码加密方式
架构师的AI之路,分享AI应用开发架构的学习与实践。
04-14 988
本技术手册旨在为开发人员提供 Spring Security 密码加密机制的完整解决方案,覆盖算法原理、实现细节、安全配置和性能优化等核心领域。适用版本为 Spring Security 6.x+ 和 Spring Boot 3.x+。文档采用理论结合实践的渐进式结构,首先建立密码学基础认知,继而深入算法内核,最后通过完整项目演示生产级实现方案。工作因子(Work Factor):加密算法迭代次数的控制参数彩虹表攻击(Rainbow Table Attack):使用预计算哈希值破解密码的攻击方式。
Spring Boot+Spring Security:使用md5加密
weixin_45863786的博客
03-21 697
(1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 很时候,我们自己已经有现成的一套系统在运...
spring security之密码管理
xkshihaoren的博客
12-04 451
1.spring security的加密机制 spring security内置了密码加密机制,只需要一个PasswordEncoder接口 public interface PasswordEncoder { // 用数据库存储用户密码时,加密过程使用encode方法 String encode(CharSequence var1); // 用于判断用户登录时输入的密码是否正确 ...
关于java中密码的加密(使用PasswordEncoderFactories))
qq_35069673的博客
05-17 6992
这里使用的是Spring Security 5中 的PasswordEncoder 增加 PasswordEncoderFactories 类提供一个静态方法 createDelegatingPasswordEncoder()方法, 使用委托方式创建PasswordEncoder的实现 PasswordEncoderFactories.createDelegatingPasswordEncode...
Spring Security Core 5.1.2 源码解析 -- PasswordEncoderFactories
Details Inside Spring
12-05 1438
概述 PasswordEncoderFactoriesSpring Security创建DelegatingPasswordEncoder对象的工厂类。该工厂所创建的DelegatingPasswordEncoder缺省使用bcrypt用于加密,并且能够用于匹配以下几种密码类型 : ldap MD4 MD5 noop (明文密码) pbkdf2 scrypt SHA-1 SHA-256 sha...
SpringSecurity系列 - 14 PasswordEncoderFactories 设计模式之简单工厂模式
你今天真好看呀
09-21 677
我们每次调用 PasswordEncoderFactory#createPasswordEncoder 的时候,都要创建一个新的 PasswordEncoder,实际上,如果 parser 可以复用,为了节省内存和对象创建的时间,我们可以将 PasswordEncoder 事先创建好缓存起来。DelegatingPasswordEncoder 是一个代理类,主要用来代理上面介绍的不同加密方式,它允许系统中存在不同的加密方案,很方便的完成对加密方案的升级。实例时,默认其实使用的还是。
SpringSecurity5.0.8入门:密码加密,自定义登录页面
cassiel-卡希尔.cn
09-28 2328
一、什么是SpringSecurity Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
spring security 5.x实现兼容多种密码的加密方式
08-28
然而,为了兼容旧的系统或者处理已经使用其他加密方式的用户数据,Spring Security 提供了 `DelegatingPasswordEncoder` 类,它可以自动识别并处理各种加密方式的密码。 `DelegatingPasswordEncoder` 内部维护了一...
Spring security密码加密实现代码实例
08-19
Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,它提供了一种灵活的方式来管理应用程序的安全性。密码加密是 Spring Security 中的一个关键组件,本文将详细介绍 Spring Security 密码加密实现...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
SpringSecurity使用MD5+盐值加密
laionly的博客
05-12 2282
1、自定义PasswordEncoder public class MD5PasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence rawPassword) { return MD5Util2.encode((String) rawPassword); } @Override public boolean matches(CharS
SpringSecurity - 加密方案
TrustNature
10-19 619
如何在 Spring Security 中,让多种不同的密码加密方案并存? 一、PasswordEncoder 在 Spring Security 中,跟密码加密/校验相关的事情,都是由 PasswordEncoder 来主导的,PasswordEncoder 拥有众的实现类: 这些实现类,有的已经过期了,有的用处不大。对于我们而言,最常用的莫过于 BCryptPasswordEncoder。...
Spring Security系列之PasswordEncoder
lonelymanontheway的博客
06-07 2252
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
Spring Security 5.0的DelegatingPasswordEncoder详解
热门推荐
且炼时光
05-07 2万+
本文参考自Spring Security 5.0.4.RELEASE 的官方文档,结合源码介绍了DelegatingPasswordEncoder,对其工作过程进行分析并解决其中遇到的问题.包括There is no PasswordEncoder mapped for the id "null"的非法参数异常的正确处理方法 PasswordEncoder 1 NoOpPasswordE...
spring security中配置密码为md5的带salt加密
weixin_30924239的博客
06-29 616
service: private Md5PasswordEncoder encoder; //spring security md5 public Md5PasswordEncoder getEncoder() { return encoder; } @Resource public void setEncoder(Md5PasswordEncoder encoder)...
Spring Security--PasswordEncoder详解
michizong9406的博客
04-08 4536
Becoming Involved Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。单向校验安全性高,但开销很大,单次密码校验耗时可能高达1秒,故针对高并发性能要求较强的大型信息系统,Spring Security更推荐选择如:session...
Spring Security 启动内置ldap服务器源码(一)
冰鸟飞鱼的专栏
03-08 1194
做个记录。 源码 源码位于:org.springframework.security.config.annotation.authentication.configurers.ldap; class: LdapAuthenticationProviderConfigurerdebug调试的时候特意注意了一下前后的端口占用情况postProcess(contextSource)前 控制台 1
SpringSecurity------PasswordEncoder(二)
豢龙先生
06-11 1267
SpringSecurity密码存储PasswordEncoder接口
spring security5密码加密方式使用md5
最新发布
12-10
然而,如果你需要使用MD5进行密码加密,可以自定义`PasswordEncoder`并实现`org.springframework.security.crypto.password.PasswordEncoder`接口。 下面是一个简单的示例: ```java import org.springframework....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值