使用spring security修改密码例子

最新推荐文章于 2024-11-25 15:55:34 发布
原创 最新推荐文章于 2024-11-25 15:55:34 发布 · 6.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security #spring #authentication #redirect #string #token

本文展示了如何在Spring Security框架中实现修改密码的功能。当用户提交旧密码和新密码时,通过jdbcUserDetailsManager.changePassword方法检查旧密码并更新。如果旧密码不正确,会重定向到更改密码页面。验证新密码成功后,更新Security Context并重新认证用户。
@RequestMapping(value = "/account/changePassword", method = RequestMethod.POST)
    public String submitChangePasswordPage(
            @RequestParam("oldpassword") String oldPassword,
            @RequestParam("password") String newPassword,
            HttpServletRequest request) {
        System.out.println("change password.............");
        try{
            jdbcUserDetailsManager.changePassword(oldPassword, newPassword);
        }
        catch( AuthenticationException e )
        {
            System.out.println( "Old password is incorrect!please rechange" );
            //e.printStackTrace();
            return "redirect:/account/change";
        }

        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        User user = (User)auth.getPrincipal();
        String userName = user.getUsername();

        SecurityContextHolder.clearContext();
        
        
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(userName, newPassword);
        try {
            token.setDetails(new WebAuthenticationDetails(request));
            Authentication authenticatedUser = authenticationManager
                    .authenticate(token);
            
            request.getSession();

            SecurityContextHolder.getContext().setAuthentication(
                    authenticatedUser);
            request.getSession()
                    .setAttribute(
                            HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY,
                            SecurityContextHolder.getContext());
        } catch (AuthenticationException e) {
            System.out.println("Authentication failed: " + e.getMessage());
            return "redirect:/account/change";
        }
        
        return "redirect:/";
    }
Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
**My Coding Family**
04-27 1285
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
Spring Security 实现基于数据库的用户登录和修改密码
旭东怪的博客
03-31 2377
1 Maven依赖
Spring Security 重置密码
白石的专栏
12-20 2772
在本教程中—看看基本的我忘记了我的密码功能—以便用户可以在需要时安全地重置自己的密码
Spring-security密码验证正与修改
qq_45597674的博客
10-03 1112
1.需要的jar包 <!--安全框架 2020.09.24 add by lm --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency> &
springsecurity第四章——security基于数据库后台的修改密码
ws_zhh的专栏
11-29 689
之前有讨论过security空间基于内存修改密码的,因为绝大部分应用的用户及其用户信息都是存到数据库当中的,所以,修改密码肯定也是基于数据库操作的。   其实基于内存的修改密码和基于数据库的修改密码原理基本上是一样的,只不过UserDetailService的实现类已经ChangePassword()方法的实现方式不同而已。在这里重新提一遍修改密码的原理(基于数据库): 我们知道基于内存...
Spring Security(五)密码加密与更新密码
weixin_43189971的博客
07-18 2701
密码加密 方法1.securityconfig中加入代理方法passwordEncoder 方法2.数据库中加入前缀 密码的自动更新: 步骤1.前置需要代理方法 步骤2.实现service继承类UserDetailsPasswordService 步骤3.覆写更新密码的方法updatePassword...
Spring Security系列】Spring Security密码加密
qq_28248897的博客
07-02 2767
密码安全是互联网安全的一个缩影,我们在享受互联网服务的同时,也应当对它投入更多的关注。 1.密码安全的重要性 2011年12月,国内某开发者社区网站被黑客“拖库”,600多万个密码明文存储的用户账号被公开, 大量用户直接面临数据隐私泄露和数据安全的双重威胁。 这次事件为我们敲响了警钟,一旦发生“拖库”,如何尽可能地减少用户的损失,在每一个系统中 都不应被忽略。从开发者的角度而言,可以落实在如何安全存储用户密码上。 ...
Spring Security特性(密码)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
11-07 1431
Spring Security提供了对 认证(authentication) 的全面支持。认证是指我们如何验证试图访问特定资源的人的身份。一个常见的验证用户的方法是要求用户输入用户名和密码。一旦进行了认证,我们就知道了身份并可以执行授权。Spring Security提供了对用户认证的内置支持。本节专门介绍通用的认证支持,适用于Servlet和WebFlux环境。请参阅 Servlet 和WebFlux的认证部分,了解每个技术栈所支持的细节。
java:spring-security的简单例子
陈鸿圳的专栏
06-23 1036
再次访问【http://localhost:8080/security/hello】,可以看到虽然已经登录成功了,但还是被重定向到了登录页面【http://localhost:8080/security/login】。访问【http://localhost:8080/security/hello】 ,可以看到被重定向到登录页面【http://localhost:8080/security/login】用户名输入【user】,密码输入【123】,点击【Sign In】登录。可以看到访问成功了。
Spring Boot 3 集成 Spring Security(1)认证
Harry的博客
11-25 1816
Spring Security的重要核心功能功能是“认证”和“授权”,即**用户认证(Authentication)和用户授权(Authorization)**两部分:(1)用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求提供用户名和密码,系统通过校验用户名和密码来完成认证过程。(2)用户授权:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改
SpringSecurity 修改密码实现 Encoded password does not look like BCrypt 错误
Cangwuwuwu
08-26 3423
创建账号时使用的是 new BCryptPasswordEncoder().encode(password)加密了密码 解密时同样使用BCryptPasswordEncoder public int updateAccountPassword(Account account, String newPassword) { // 查询旧密码 Account oldaccount = a...
SpringSecurity - 使用matches方法匹配原密码修改密码
江南烟雨却痴缠丶
02-07 4976
业务需求:修改密码,要求输入原密码和新密码进行修改密码。 原密码因为使用SpringSecurity中的PasswordEncoder的encode方法进行hash加密了,但我们表单传到后端的是没加密的密码。比如密码是123456,加密后是$10$qRyhbnCnQUkLPiX4J1GdwuaFOrLbWqSfw1mzE7/d7PxgX9Pc83rOq 这时,从数据库获取的是加密后的密码,要与...
spring security加密密码修改
softwarehe的专栏
07-09 5309
貌似现在的框架有点问题,验证的时候用的是明文,但新密码却要使用加密后密码,否则在数据库存储中就是明文密码,只好按以下方式修改密码了,也许什么地方我没搞对:     @RequestMapping(value = "/account/changePassword", method = RequestMethod.POST)     public String submitChangePasswo
SpringSecurity-用户认证-设置用户名密码
qq_43297569的博客
03-07 814
SpringSecurity-用户认证-设置用户名密码,以及实现数据库认证来完成用户登录
spring security 密码过期强制修改密码
路过君的博客
07-22 2491
定义认证失败处理器处理CredentialsExpiredException密码过期异常 public class AuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler { protected Logger logger = LoggerFactory.getLogger(this.getClass()); public AuthenticationFailureHandler() { .
SpringBoot——邮箱发送验证码进行密码修改
weixin_42067873的博客
05-03 881
使用邮箱发送验证码进行改密验证,验证码需要分别发送到:(1)用户邮箱(2)缓存服务器 注:验证码发送到缓存服务器后,验证码保存一段时间,时间到期后,证明验证失败 1、设计前端页面 计划是:输入用户名(登录名 / 邮箱 / 手机号),点击发送验证码,在后台进行用户名正确性的检验 2、用户辨真假(后台验证) 发送给前端的验证码:(1)一份发给消息队列待邮件系统处理 (2)一份发送给缓存服务器待用户正式提交修改消息后做检验 @GetMapping("/sendcode") ...
循序渐进学spring security 第十二篇 修改登录密码后如何让修改前的token失效?
huangxuanheng的专栏
08-02 3310
文章目录回顾如何实现用户修改密码,之前的token就失效?用户修改密码后,需要重新登录验证密码是否被修改测试功能 回顾 前面我们介绍了《循序渐进学spring security 第十篇 如何用token登录?JWT闪亮登场》JWT 生成token的方式生成了登录凭证token,这样客户端只需要在请求接口上添加请求头token,服务端在过滤器中拦截并取出来token值,进行静默登录,但是有一个问题,不知道大家是否有留意到,如果用户修改密码,并且重新登录过系统,而此时,如果还是用以前的token,还能继续访
使用security框架后如何修改用户密码
Mr_Li的博客
07-25 3147
使用security框架后如何修改用户密码 BCryptPasswordEncoder bc = new BCryptPasswordEncoder(); //修改密码要求输入原密码password(未加密),paaword2为数据库取出的该用户加密后的密码,对两者进行对比 //这个核心代码 boolean matches = bc.matches(password,password2 ...
Spring Security学习之密码加密
qq_38586378的博客
09-10 685
前言 密码安全的重要性: 防止被黑客“拖库” 拖库:数据库术语,从数据库中导出数据。现特指网站遭到入侵后,黑客窃取数据库文件 如果发生拖库:大量用户信息被暴露,面临数据安全和数据隐私双重威胁,尤其如果数据库密码是明文存储 预防错误:数据库加密 如果拖库已经发生,那么密码如果有加密的话可以最大限度的防止被破解从而减少安全损失 提高密码破解难度,让黑客主动放弃高成本破解 另外通知用户登录,跳转手机号/邮箱验证,验证通过话
springsecurity密码算法
最新发布
03-27
### 如何在 Spring Security 中更改或修改密码加密算法 在 Spring Security 中,`PasswordEncoder` 是用于管理密码加密的核心接口。默认情况下,通常会使用 `BCryptPasswordEncoder` 来实现强健的单向哈希功能[^2]...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值