Spring security 自定义密码验证(二)

最新推荐文章于 2025-06-10 17:26:15 发布
最新推荐文章于 2025-06-10 17:26:15 发布
阅读量3.9k 收藏 9
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/f1370335844/article/details/80084402
本文介绍如何在Spring Security中实现自定义密码验证,包括使用PasswordEncoder接口和AuthenticationProvider。虽然实现PasswordEncoder方便,但可能不如AuthenticationProvider灵活,尤其是在处理数据库中的salt时。文章提到了Spring Security内置的Md5PasswordEncoder和ShaPasswordEncoder作为加密选项,并简要提及了配置和相关类的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第二种自定义密码验证的方式是,实现PasswordEncoder,但个人感觉没实现AuthenticationProvider更加可扩展,方便。因为我加不了存在数据库中的salt进去。

在PasswordEncoder的实现类当中,可以选择用spring security自带的Md5PasswordEncoder,ShaPasswordEncoder进行加密。

Spring security配置主类:

/**
 * Created by fjc on 2018-04-17.
 */
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter{

    @Autowired
    @Qualifier("customUserDetailsService")
    UserDetailsService userDetailsService;

    @Autowired
    CustomSuccessHandler customSuccessHandler;


    @Bean
    public PasswordEncoder passwordEncoder() {
        return new CustomPasswordEncoder();
    }

    @Bean
    public DaoAuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        authenticationProvider.setUserDetailsService(userDetailsService);
        authenticationProvider.setPasswordEncoder(passwordEncoder());
        re
最低0.47元/天 解锁文章

200万优质内容无限畅学
汽水猫
关注
Spring security 自定义密码验证(一)
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
04-25 8356
搞了好几天,大概总结下。我找到的自定义密码验证有两种方式,按照网上的去写,确实能做到密码验证,但是密码对不上,抛出BadCredentialsException,并不能阻止用户进入权限页面,感觉好像Spring Security对抛出的BadCredentialsException没处理还是咋的,就是没反应,最后改为抛出DisabledException,Spring Security才反应正常,...
Spring security 自定义 token 身份验证
让 Java 再次伟大!
10-21 746
既然 Spring securtiy 的核心是 Filter chains,那我们只需要定义一个符合 security 标准的 filter ,再把自己的 chain 加入到 VirtualFilterChain 里面,就可以自定义身份验证的认证逻辑了。more之前提到过,大部分身份认证相关的过滤器都继承了 AbstractAuthenticationProcessingFilter。但是这一次我们让接下来的自定义过滤器不选择继承它,而是继承 OncePerRequestFilter。
Spring Security自定义密码编码
最佳 Java 编程
06-04 480
在上一篇文章中,我们使用jdbc和md5密码编码将密码编码添加到了我们的spring安全配置中。 但是,在定制UserDetailsS​​ervices的情况下,我们需要对安全配置进行一些调整。 我们需要创建一个DaoAuthenticationProvider bean,并将其设置为AuthenticationManagerBuilder。 由于我们需要一个Custom User...
SpringSecurity自定义数据库认证和密码加密
最新发布
2301_76385684的博客
06-10 1205
自定义数据库登录认证流程,基于过滤器的底层流程分析,和密码加密
spring security 原理自定义用户验证逻辑passwordEncoder验证
weixin_42546729的博客
06-20 3253
过滤器链 流程 filtersecurityInterceptor UserDetails自定义验证流程 自定义插件 package com.imoke.web.Config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configur...
spring security使用——编写自己的PasswordEncoder
小新-shawn的博客
08-09 2万+
最近接触spring cloud微服务项目,里面有用到spring security,由于security封装的东西比较完善,像我们用户登录时密码的加密验证都已经封装好了,默认也是security推荐使用的就是Bcrypt加密方式,这里对bcrypt不多作介绍了; 领导给提了一个需求,要把默认的bcrypt加密方式修改成我们自己熟悉或者用过的加密方式, 然后我就一直在debugger跟代码,从...
关于spring security的简单使用—自定义账号密码校验
m0_71144252的博客
11-08 2295
下图所展示的是SpringSecurity的默认的认证流程。Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。AuthenticationManager接口:定义了认证Authentication的方法UserDetailsService接口:加载用户特定数据的核心接口。里面定义了一个根据用户名查询用户信息的 方法。UserDetails接口:提供核心用户信息。
Spring security 自定义密码加密方式的使用范例。
09-15
本示例将介绍如何在Spring Security自定义密码加密方式,以及如何处理认证成功和失败的情况。 首先,我们需要了解Spring Security的基本架构。它主要包括以下组件: 1. **Filter Security Chain**:这是Spring ...
怎么自定义spring security对用户信息进行校验及密码的加密校验
qq_55121347的博客
08-26 765
怎么自定义spring security对用户信息进行校验
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 4730
本文包含了,两个参数的登录校验+多个参数的登录校验
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
spring security自定义密码校验
maosjz的专栏
04-23 5783
系统需要一个全局超级密码,自定义校验一个固定密码。 ......... @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { ......... @Be...
SpringSecurity自定义密码验证规则
qq_40068304的博客
01-26 5397
1.创建MyAuthenticationProvider类,自定义密码验证规则 import com.yl.entity.User; import com.yl.security.AccountUser; import com.yl.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.A
Spring secrity 自定义密码验证(结合JWT)
TiankkTT的博客
07-24 1142
众所周知,在Springsecrity中,密码验证由框架进行,但在实际项目开发中,交给secrity原生处理就显得有点局限了。而我们要做的自定义登录,就要去重写一些内容了。首先,继承UsernamePasswordAuthenticationFilter去重写下方方法,获取自定义登录接口的相关信息,再对用户名和密码处理。之后,spring会通过你设置的密码加密方式以及loadUserByUsername方法中的逻辑进行验证,再之后的验证成功与否会有不同的处理。...
SpringSecurity通过自定义页面实现用户密码认证
drama_CJL的博客
02-08 1000
SpringSecurity通过自定义页面实现用户密码登录 1. 场景描述 功能实现:基于SpringSecurity实现自定义登录页面进行用户密码登录 步骤一:配置自定义用户认证逻辑 步骤:配置自定义密码加密解密并实现校验逻辑 步骤三:配置自定义登录页面配置 2. 基础项目构建 创建SpringBoot项目 pom.xml,依赖引入 <?xml version="1.0" ...
Spring Security自定义登陆界面和密码验证逻辑(手敲版,可运行)
qq_56921846的博客
08-14 1105
然后security的configure(AuthenticationManagerBuilder auth)进行密码对比,注意这里只是比较密码,因为你既然返回user类了就说明你的username是存在的,(小问题,一般来说不会有问题因为我是固定返回的一个类,我在前端只要是密码输入正确就能登陆~)上面就实现了一个自定义登陆界面以及密码验证的基本功能的(由于公司电脑不让本地装数据库,就用静态类代替了,如果要链接数据库也就是添加一个查询数据库方法而已)。创建配置文件处理跳转拦截等功能以及密码比对功能。
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2261
验证码登录
SpringSecurity(三)PasswordEncoder
热门推荐
qq_44969643的博客
11-05 2万+
数据安全是很重要的事情,关键数据传输时,要加密;数据库里面的重要信息也要加密。 在开始本章之前,我想先分享一个故事,上个星期我的一台服务器被勒索病毒攻击了,里面很多信息都没有了,数据库也没有了,只留下一个地址,让我给对方付0.03比特币(3000元左右),非常难受(上半年侥幸活下来了,下半年的事都有点难顶呀),平台说cpu没事,让我重装系统(甩锅,看来免费的东西都不怎么靠谱);平台给了我几条建议: 1.禁用ROOT 2.用户名和密码尽量复杂 3.修改ssh的默认22端口 4.安装De..
Spring Security自定义密码加密使用教程与实践
Spring Security 是一个强大的、可高度定制的身份验证和访问控制框架,它是针对 Java 应用的安全框架,特别是基于 Spring 的应用。在许多项目中,使用 Spring Security 进行用户认证和授权已经成为了事实标准。默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值