security权限修改密码

最新推荐文章于 2025-05-03 15:06:28 发布
最新推荐文章于 2025-05-03 15:06:28 发布
阅读量3.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: java 笔记 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gm371200587/article/details/80227588
本文介绍了一种在Spring Security框架下实现密码修改的方法。通过使用BCryptPasswordEncoder进行密码的加密和验证,确保了密码的安全性。文章详细展示了如何在用户认证后修改密码,并通过实际代码演示了整个流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

修改密码,很简单的逻辑,确因为有security绕了,原因是因为security的密码加密策略不熟悉,没法进行密码比对,所以想了一下,加密后比对,然后修改密码,实践可行,记录一下,方便以后查看学习

实现类代码一目了然

 

@Override
public  boolean changePwd(String username, String oldPwd, String confirmPwd) {

//获取当前登录对象
CurrentUser principal = (CurrentUser) SecurityContextHolder.getContext().getAuthentication().getPrincipal();  
//获取用户加密后密码
String pass=principal.getPassword();
//比对原始密码
   BCryptPasswordEncoder bcryptPasswordEncoder = new BCryptPasswordEncoder();
       //判断加密后密码一致性
       boolean f = bcryptPasswordEncoder.matches(oldPwd,pass);
       if(f){
       //如果一致,获取对象后修改密码
       //获取用户名
       String username2 = principal.getUsername();
       //根据用户查找对象
       HipUserEntity u = hipUserRepository.findByLoginNameOrUserCode(username2);
       //密码加密后修改
       String hashPass = bcryptPasswordEncoder.encode(confirmPwd);
       u.setPwd(hashPass);
       //修改密码
        HipUserEntity save = hipUserRepository.save(u);
       if(save!=null){
       return true;
       }else{
       return false;
       }
       }else{
       return false;
       }
      
}

 

Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
**My Coding Family**
04-27 995
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
Spring Security 实现基于数据库的用户登录和修改密码
旭东怪的博客
03-31 2349
1 Maven依赖
SpringSecurity-用户认证-设置用户名密码
qq_43297569的博客
03-07 788
SpringSecurity-用户认证-设置用户名密码,以及实现数据库认证来完成用户登录
《Spring Security3》第三章第四部分翻译(修改密码
张卫滨的技术记录
07-09 162
  实现修改密码管理 现在我们将要对基于内存的UserDetailsService进行简单的扩展以使其支持用户修改密码。因为这个功能对用户名和密码存于数据库的场景更有用,所以基于o.s.s.core.userdetails.memory.InMemoryDaoImpl扩展的实现不会关注存储机制,而是关注框架对这种方式扩展的整体流程和设计。在第四章中,我们将通过将其转移到数据库后台存储来进一步扩...
Spring Security 重置密码
白石的专栏
12-20 2687
在本教程中—看看基本的我忘记了我的密码功能—以便用户可以在需要时安全地重置自己的密码
springsecurity第四章——security基于数据库后台的修改密码
ws_zhh的专栏
11-29 670
之前有讨论过security空间基于内存修改密码的,因为绝大部分应用的用户及其用户信息都是存到数据库当中的,所以,修改密码肯定也是基于数据库操作的。   其实基于内存的修改密码和基于数据库的修改密码原理基本上是一样的,只不过UserDetailService的实现类已经ChangePassword()方法的实现方式不同而已。在这里重新提一遍修改密码的原理(基于数据库): 我们知道基于内存...
使用security框架后如何修改用户密码
wu6668的博客
12-27 799
使用security框架后如何修改用户密码 //加解密方法 BCryptPasswordEncoder bc = new BCryptPasswordEncoder(); 修改密码要求输入原密码password(未加密),paaword2为数据库取出的该用户加密后的密码,对两者进行对比。 //输入密码与数据库密码比较 boolean matches = bc.matches(password,password2 ); 全部代码 @RequestMapping("/updatePassword")
SpringSecurity配置(权限认证)
最新发布
Mr_Zerone的博客
05-03 1010
文末有本篇文章的项目源码可供下载学习。
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
Spring Boot安全加固:基于Spring Security权限管理
小筱在线博客
01-20 1018
SpringSecurity是一个功能强大且高度可扩展的安全框架,主要用于保护基于Spring的应用程序。它提供了身份验证、授权、防止常见攻击等多种功能。在现代应用程序中,安全性不仅仅是防止未经授权的访问,还包括防止各种常见的安全威胁,如跨站请求伪造(CSRF)、SQL注入、跨站脚本攻击(XSS)等。SpringSecurity提供了全面的安全机制,能够有效应对这些威胁。java复制java复制@Service@Autowired@Override。
SpringSecurity初体验之手动配置用户名密码
01-07
此文章是记录博主在学习springsecurity时的笔记 第一步 创建一个SpringBoot工程,勾选上需要的依赖。 第二步 创建一个名为securityconfig的配置类,该类基础了父类WebSecurityConfigurerAdapter(提供用于创建WebSecurityConfigurer实例的便捷基类。 该实现允许通过覆盖方法进行自定义。),并在该类中重写了参数为AuthenticationManagerBuilder(作用:用于创建AuthenticationManager的SecurityBuilder。 允许轻松构建内存身份验证,LDAP身份验证,基于JDBC的身份验证
BIOS密码清除工具
10-05
BIOS密码清除工具。计算机BIOS密码清除工具,能有效的让本地计算机BIOS密码重启后归零
SpringSecurity 修改密码实现 Encoded password does not look like BCrypt 错误
Cangwuwuwu
08-26 3412
创建账号时使用的是 new BCryptPasswordEncoder().encode(password)加密了密码 解密时同样使用BCryptPasswordEncoder public int updateAccountPassword(Account account, String newPassword) { // 查询旧密码 Account oldaccount = a...
Spring Security(五)密码加密与更新密码
weixin_43189971的博客
07-18 2603
密码加密 方法1.securityconfig中加入代理方法passwordEncoder 方法2.数据库中加入前缀 密码的自动更新: 步骤1.前置需要代理方法 步骤2.实现service继承类UserDetailsPasswordService 步骤3.覆写更新密码的方法updatePassword...
Spring Security - 06 修改默认的用户名和密码
qq_29761395的博客
02-05 3160
文章目录环境项目结构测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(正式版本) (64 位) 项目结构 参考:Spring Security - 05 原生的退出登录 从 Web > 4. Spring Security 文中可知,默认的用户名是 user
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5735
SpringSecurity设置登录账号密码的三种方式
Spring Security密码组成
大话家的博客
05-21 262
Spring Security 密码加密的方式有多种,需要注意,即使是相同的密码,其加密结果也是不同的,因为其加密过程中有随机盐。 具体组成,如图所示。
Security 认证配置登录账号密码
justlpf的专栏
04-11 385
SpringBoot Security 默认的用户名是user,密码就是日志打印的字符。
security密码验证原理
12-16 2735
用户名和密码被放到UsernamePasswordAuthenticationToken中, -(GrantedAuthority,反应,在应用程序范围你,赋予主体的权限。将取得用户权限,并放入token中) 把token放入AuthenticationManager中进行验证,成功则返回一个 带有用户名,密码权限列表的完整信息的Authentication。 -(UserDetai
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值