ACEGI的加密

最新推荐文章于 2016-01-29 13:30:00 发布
最新推荐文章于 2016-01-29 13:30:00 发布 · 137 阅读 · 0
文章标签:

#Acegi #XML #Security

今天又看了下acegi,学习就是这样,不断重复啊。
一次有一次的收获。

今天解决问题:密码加密!

描述:用户注册时,插入数据库中的密码是加密的。这个加密函数如何写?

解决方法:

大家都知道ACEIG的认证:daoAuthenticationProvider

判断Authentication.getCredentials()与UserDetails.getPassword
getCredentials取得登陆界面的输入密码
getPassword取得数据库中的密码

在认证的时候,XML的配置了

<property name="passwordEncoder">
<bean class="org.acegisecurity.providers.encoding.MD5PasswordEncoder">
</property>
<property name="saltSource">
<bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">
<property name="systemWideSalt" value="aaa">
</property>


这个只是把你输入的密码进行加密。

但是在注册的时候得先知道这个加密过程,以及加密的实现。不然,两个密码也不equal

这个看看acegi的源码就可以得到实现的方法

其实acegi的实现也是通过javax.security.MessageDigest。

首先确定是哪种加密方式
MD5,SHA等。。
MessageDigest m = MessageDigest.getInstance("MD5");

接着判断,是用怎么样的编码函数对密码摘要编码。
Hex,Base64
如果在XML中没有配置,就默认用HEX
Hex.encode(m.digest(rewPass.getBytes()));

咦,怎么没有用到加密盐,刚忘了,在PasswordEncoder的encodePassword(String rawPass,Object salt)中得到的salt就是XML中systemWideSalt的值。
加密盐其实是加密种子,它是与原始密码一起加密运算的。
上面的Hex.encode(m.digest(rewPass.getBytes()))应该这样写
Hex.encode(m.digest((rewPass+salt).getBytes()))

现在一切清楚了。

加密方法也出来了。

	public static String toMD5(String rawPass ){
		rawPass +="{eastjava1995}";//{eastjava1995} is salt,mapping the xml file
		String encPass = null;
		try{
			 MessageDigest md5=MessageDigest.getInstance("MD5");
			 encPass = new String(Hex.encodeHex(md5.digest(rawPass.getBytes())));
		}catch(Exception e){
			e.printStackTrace();
		}
		return encPass;
	}
Acegi 概述
03-01
Acegi提供了一套完整的安全解决方案,包括身份验证、授权、会话管理、密码加密等。它的设计基于访问控制表达式(ACE)模型,允许开发者以灵活的方式定义用户访问权限。Acegi与Spring框架紧密集成,使得在Spring应用...
acegi rememberMe和退出
04-23
因此,应使用足够强度的加密算法对Remember Me令牌进行加密,并设定合理的过期时间,避免长时间记住用户身份。 在Acegi Security的源码中,可以深入理解这些组件的工作原理,了解如何实现和自定义它们。对于工具类...
acegi加密你的密码
Roger★L☆M☆J★
11-02 837
 acegi spring password 密码基于Acegi的权限控制系统跑起来了,但是保存在数据库中的密码还是明文的形式,要将密码加密一下才行哦,要不用户的密码很容易就泄漏出去了。在google上查了很多相关的文章,建议在spring的配置文件中加入以下bean,搞了半天没有成功,没有那篇文章是介绍的比较详细的,郁闷的是
Acegi 各种加密方式详解(转载)
soledede
11-18 146
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。只需要在DAO的认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticat...
Spring Acegi 各种加密方式详解(转)
kekezhangshao的博客
11-03 112
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id= "daoAuthenticationProvider"   class = "org.acegisecurity.provi...
(转)Acegi 各种加密方式详解
xinlanzero
06-28 141
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。只需要在DAO的认证管理器中分别加入一下对应一下配置:第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuth...
Spring Acegi 各种加密方式详解
阿永专栏
10-16 1500
Acegi 对于密码 明文及不采用任何加密方式 MD5加密方式 哈希算法加密方式
Acegi 各种加密方式详解
潘小安。
11-24 204
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入一下对应一下配置: [color=red]第一种:不使用任何加密方式的配置[/color] [code="java"] [/code] [color=red]第二种:MD5方式加密[/color] [c...
使用acegi控制用户权限实例
zw7534313的专栏
07-04 382
acegi权限控制:1.配置authenticationProcessingFilter的登陆url: &lt;property name="filterProcessesUrl" value="/login.do"/&gt;2.UserDetailsServiceImpl.loadUserByUsername(username)   与登陆页面的&lt;input name="j_usern...
acegi
weixin_33872660的博客
01-29 124
2019独角兽企业重金招聘Python工程师标准>>> ...
(转)Spring Acegi 各种加密方式详解
xinlanzero
06-28 153
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。 只需要在DAO的认证管理器中分别加入一下对应一下配置: 第一种:不使用任何加密方式的配置 Java代码 &lt;bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationPro...
acegi-sample.rar_acegi
09-19
为了保护用户凭证,Acegi支持多种密码加密策略,如MD5、SHA等,确保存储在数据库中的密码安全。 5. **自定义安全组件**: Acegi的灵活性体现在允许开发者自定义安全组件,如认证Provider、权限Evaluator等,以...
acegi 完整实例
09-06
4. **加密**:在存储和传输敏感数据(如密码)时,Acegi提供加密服务。它使用安全哈希函数和盐值来加密密码,确保即使数据被窃取,也无法轻易解密。 5. **缓存**:Acegi可以集成缓存机制,如 EhCache 或者其他的...
acegi集成CAS示例
06-12
5. **最佳实践**:在实际部署中,应确保CAS服务器和应用系统的安全,例如使用SSL/TLS加密通信,定期更新安全策略,以及对用户凭证进行强加密存储。 通过这个示例,开发者可以学习到如何在自己的应用中整合AceGI...
sshguard-firewalld-2.4.2-6.el8.tar.gz
08-16
# 适用操作系统:Centos8 # Step1、解压 tar -zxvf xxx.el8.tar.gz # Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Wecon PLC 代码 自动化代码
08-16
Wecon PLC 代码
加密货币预测】基于BP神经网络的CCi30指数短期预测模型构建与优化:特征工程增强及模型评估
08-16
内容概要:本文针对国内加密货币市场预测研究较少的现状,采用BP神经网络构建了CCi30指数预测模型。研究选取2018年3月1日至2019年3月26日共391天的数据作为样本,通过“试凑法”确定最优隐结点数目,建立三层BP神经网络模型对CCi30指数收盘价进行预测。论文详细介绍了数据预处理、模型构建、训练及评估过程,包括数据归一化、特征工程、模型架构设计(如输入层、隐藏层、输出层)、模型编译与训练、模型评估(如RMSE、MAE计算)以及结果可视化。研究表明,该模型在短期内能较准确地预测指数变化趋势。此外,文章还讨论了隐层节点数的优化方法及其对预测性能的影响,并提出了若干改进建议,如引入更多技术指标、优化模型架构、尝试其他时序模型等。 适合人群:对加密货币市场预测感兴趣的研究人员、投资者及具备一定编程基础的数据分析师。 使用场景及目标:①为加密货币市场投资者提供一种新的预测工具和方法;②帮助研究人员理解BP神经网络在时间序列预测中的应用;③为后续研究提供改进方向,如数据增强、模型优化、特征工程等。 其他说明:尽管该模型在短期内表现出良好的预测性能,但仍存在一定局限性,如样本量较小、未考虑外部因素影响等。因此,在实际应用中需谨慎对待模型预测结果,并结合其他分析工具共同决策。
球面纳米压痕应力-应变分析.zip
最新发布
08-16
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
python语言英文单词记忆软件代码bwm-2025-8-16.txt
08-16
python语言英文单词记忆软件代码bwm-2025-8-16.txt
Acegi Security深入配置指南
- **Overview**:保护网络通信的安全,如HTTPS加密连接。 - **Configuration**:配置如何处理不同类型的通道(如HTTP、HTTPS)。 5. **标签库**: - **Overview**:Acegi提供了一套JSP标签,方便在视图层进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值