本文介绍如何在Spring Security 5.0及更高版本中配置密码加密,包括使用BCryptPasswordEncoder进行密码加密的两种方法。一种是在configure方法中直接使用BCryptPasswordEncoder,另一种是通过@Bean注入自定义的PasswordEncoder。
5.0以后的版本,有多种的加密方式,没有指定加密方式的方法。
两种解决方式修改成:
代码:
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import sun.security.util.Password;
@Configuration
@EnableWebSecurity //启用Spring Security.
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
/**
* 通过复写configure方法,进行创建用户
*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//super.configure(auth);
/**
*
* 基于内存的方式:构建两个账户:admin/123456 user/123456
*
*/
/**
* 第一种方法
auth.inMemoryAuthentication()
.passwordEncoder(new BCryptPasswordEncoder())
.withUser("admin")
.password(new BCryptPasswordEncoder().encode("123456"))
.roles();
auth.inMemoryAuthentication()
.passwordEncoder(new BCryptPasswordEncoder())
.withUser("user")
.password(new BCryptPasswordEncoder().encode("123456"))
.roles();
*/
/**
* 第2种方法
*/
auth.inMemoryAuthentication()
.withUser("admin")
.password(passwordEncoder().encode("123456"))
.roles();
auth.inMemoryAuthentication()
.withUser("user")
.password(passwordEncoder().encode("123456"))
.roles();
}
/**
*
* 第2种方法(修改上面configure里的密码加密配置)
*
* 通过@Bean注入指定的PasswordEncoder
*/
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
}
扫一扫
150
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
