SpringSecurity对密码进行加密(与md5加密对比)

最新推荐文章于 2025-03-27 09:16:46 发布
最新推荐文章于 2025-03-27 09:16:46 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tantangyueyue/article/details/119907538
版权

前言

使用springboot开发项目的时候,对于登录功能,我们都会对用户的密码进行一个加密,以保证对用户账号的安全性做保障,接下来我将演示如何使用SpringSecurity对密码进行加密

在演示SpringSecurity的加密之前,首先看一下spring本身提供的md5的加密的方式
@Test
public void test(){
	//md5加密
	String password = DigestUtils.md5DigestAsHes("123456".getBytes());
	System.out.println(password);
	//加密后的密码 :E10ADC3949BA59ABBE56E057F20F883E
}

这样得到的密码虽然一般人都看不懂,但是及其容易破解,只需要访问MD5解密即可将这个加密的密码破解,安全性不高
为了解决md5加密的安全性问题,加盐对于md5加密是比不可少的

何谓加盐?
密码加盐里包含随机值和加密方式。随机值是电脑随机产生的,并且以随机的方式混在原始密码里面,然后按照加密方式生成一串字符串保存在服务器。然后讲盐值存储到数据库中,若需要登录,则还要从数据库中取出加盐字段和密码一起进行破解

由于md5加密的不安全和加盐的繁琐,SpringSecurity提供了更加安全且便捷的方式对密码进行加密

使用SpringSecurity,就需要导相关依赖

<dependency>
     <groupId>org.springframework.security</groupId>
     <artifactId>spring-security-core</artifactId>
</dependency>

@Test
public void test(){
	BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
	String password = passwordEncoder.encode("123456");
}

使用该方法对密码进行加密,很难进行破解,因为该方法已经自动加盐,并且提供了自动解密的方法

@Test
public void test(){
	BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
	boolean matchs = passwordEncoder.matchs("123456",//数据库中取出的已经加密的密码);
	//若返回值为true,则密码正确,若为false,则错误
}

SpringSecurity简化了密码的加密方式,并且也大大的提高了安全性

密码加密/MD5/Spring Security Core
java_jiawawa的博客
01-20 666
密码加密三级目录1 背景2 MD5:可以破解3 Spring Security Core3.1 导入依赖3.2 创建:专门给密码加密的对象 BCryptPasswordEncoder3.2.1 spring核心之一:IOC3.2.2 创建Bean对象3.2.2.1 类上添加注解:@Configuration/@Service3.2.2.2 @Configuration+@Bean3.2.3 使用Bean对象3.2.3 创建BCryptPasswordEncoder对象 一级目录 三级目录 1 背景 密码在数
spring-security密码加密(推荐)和MD5密码加密
q_2540638774的博客
04-06 2340
一、spring-security加密 引入security依赖 <properties> <!--安全框架版本号--> <spring.security.version>5.0.2.RELEASE</spring.security.version> </properties> <!-- 安全框架 --...
Spring Boot 实战:MD5 密码加密应用全解析
最新发布
超级小狗的博客
03-27 1083
作为一种广泛使用的哈希算法,可将密码转换为固定长度的字符串,但其本身存在局限性(如易受彩虹表攻击)。本文将结合 Spring Boot 演示如何实现 MD5 密码加密存储验证,并探讨如何增强其安全性。在应用开发中,密码安全是用户隐私保护的核心环节。直接存储明文密码存在极大的安全风险(如数据库泄露导致用户信息被盗)。快速上手,加固您的应用密码安全!
255.Spring Boot+Spring Security:使用md5加密
热门推荐
悟纤学院
04-29 2万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 很多时候,我们自己已经有现成的...
SpringSecurity中使用MD5密码加密
润青
01-12 1万+
前言: 在上一篇中说到了SpringSecurity中的表单验证和权限控制,接下来说一下如果你在SpringSecurity中不使用默认的加密方式,而是使用自定义的加密方式,比如MD5,该如何继承呢? 一、为什么使用加密 我们先来说一下使用加密后的密码处理流程。我们为什么要使用密文呢?也就是加密后的密码呢?如果一个用户在网站注册时写入的密码是123456,当他点击保存之后,如果不加密的话,在...
Spring-Security之加密操作(MD5,盐值加密
唐昊
01-31 2619
MD5加密算法 此处借用的是JDK内部的加密算法 public class MyPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence) { return privateUserEncoding(charSequence); } //加密验证方法 @Override public boolea
spring security 5.x实现兼容多种密码加密方式
08-28
Spring Security 5.x 版本中,它提供了对多种密码加密方式的兼容性,以适应不同场景下的安全性需求。本文将深入探讨如何在 Spring Security 中实现这种兼容性,并通过实例进行演示。 首先,Spring Security 提供...
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
qq_39234639的博客
01-08 3191
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
spring security5密码加密方式使用md5
12-10
Spring Security 5默认使用`BCryptPasswordEncoder`进行密码加密,它比MD5更安全。然而,如果你需要使用MD5进行密码加密,可以自定义`PasswordEncoder`并实现`org.springframework.security.crypto.password....
使用springsecurity密码进行加密处理
mytimelife的博客
12-08 1414
点击上方Java老铁,并选择设为星标优质文章和资料会及时送达任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合sa...
springBoot+springSecurity验证密码MD5加密
余_小凡 的博客
11-28 5610
本文目的:使用springBootspringSecurity 用户授权验证权限功能,对用户的登录密码使用MD5 加密。   本文只讲述对密码加密部分。只需要修改securityConfig 文件,并添加md5 工具类即可。 修改WebSecurityConfig.java 文件只需要修改  configure(AuthenticationManagerBuilder auth) 方法 ...
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
SpringSecurity使用MD5+盐值加密
laionly的博客
05-12 2270
1、自定义PasswordEncoder public class MD5PasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence rawPassword) { return MD5Util2.encode((String) rawPassword); } @Override public boolean matches(CharS
MD5加密 spring securtiy
lz13995976371的博客
04-24 2083
MD5加密 spring securtiy 1.MD5加密的说明,以及此方法的好处 MD5:不可逆的加密算法,但是一样数据,每次加密的结果都一样。一般为了加强安全性,使用加盐的方式 MD5(“密码”+“盐值”),但是手动加盐值,挺复杂,下面的方法封装了加盐步骤,使用更方便 2.spring securtiy依赖 <dependency> <groupId>org.springframework.security</groupId> <artifact
SpringSecurity+JWT+自定义MD5加盐值校验
qq_42264638的博客
05-05 2470
SpringSecurity+JWT+自定义MD5加盐值校验
spring-security进行MD5加密
BarryLee的博客
10-01 2407
@Test public void testMD5(){ Md5PasswordEncoder encoder = new Md5PasswordEncoder(); String username = "barry";//作为干扰因素,也就是说,密码一样,只要username不一样,res也是不一样的 String pwd = "666"; String res = enc...
MD5&MD5盐值加密
CB_Beginner的博客
12-01 347
MD5 • Message Digest algorithm 5,信息摘要算法 • 压缩性:任意长度的数据,算出的MD5值长度都是固定的。 • 容易计算:从原数据计算出MD5值很容易。 • 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 • 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。 • 不可逆 • 加盐: • 通过生成随机数MD5生成字符串进行组合 • 数据库同时存储MD5salt值。验证正..
SpringSecurity配置MD5加密方式
黄团团的个人博客
03-06 667
SpringSecurity默认提供的加密类型是强散列哈希加密实现:BCryptPasswordEncoder,在实际开发中需要配置自定义的加密方式。
Springboot秒杀项目,前端经过MD5之后的数据后端经过MD5之后的数据不一致
waiting971118的博客
01-09 608
Springboot秒杀项目,前端经过MD5之后的数据后端经过MD5之后的数据不一致后端代码,MD5Util前端代码 login.html前后端得到的经过之后不一致的原因 后端代码,MD5Util package com.wyf.seckill.util; import org.apache.commons.codec.digest.DigestUtils; /** * @author: wyf * @date:2022/1/9 17:50 */ public class MD5Util {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值