1 spring security PasswordEncoder

spring security 5不需要配置密码的加密方式,而是用户密码加前缀的方式表明加密方式,如:

  • {MD5}88e2d8cd1e92fd5544c8621508cd706b代表使用的是MD5加密方式;
  • {bcrypt}$2a$10$eZeGvVV2ZXr/vgiVFzqzS.JLV878ApBgRT9maPK1Wrg0ovsf4YuI6代表使用的是bcrypt加密方式。

spring security官方推荐使用更加安全的bcrypt加密方式。

这样可以在同一系统中支持多种加密方式,迁移用户比较省事。spring security 5支持的加密方式在PasswordEncoderFactories中定义:



  1. 

    

    

    

    public class PasswordEncoderFactories {
    

    2. 

  2. 

    

    

    

        public static PasswordEncoder createDelegatingPasswordEncoder() {
    

    3. 

  3. 

    

    

    

            String encodingId = "bcrypt";
    

    4. 

  4. 

    

    

    

            Map<String, PasswordEncoder> encoders = new HashMap();
    

    5. 

  5. 

    

    

    

            encoders.put(encodingId, new BCryptPasswordEncoder());
    

    6. 

  6. 

    

    

    

            encoders.put("ldap", new LdapShaPasswordEncoder());
    

    7. 

  7. 

    

    

    

            encoders.put("MD4", new Md4PasswordEncoder());
    

    8. 

  8. 

    

    

    

            encoders.put("MD5", new MessageDigestPasswordEncoder("MD5"));
    

    9. 

  9. 

    

    

    

            encoders.put("noop", NoOpPasswordEncoder.getInstance());
    

    10. 

  10. 

    

    

    

            encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
    

    11. 

  11. 

    

    

    

            encoders.put("scrypt", new SCryptPasswordEncoder());
    

    12. 

  12. 

    

    

    

            encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1"));
    

    13. 

  13. 

    

    

    

            encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256"));
    

    14. 

  14. 

    

    

    

            encoders.put("sha256", new StandardPasswordEncoder());
    

    15. 

  15. 

    

    

    

            return new DelegatingPasswordEncoder(encodingId, encoders);
    

    16. 

  16. 

    

    

    

        }
    

    17. 

  17. 

    

    

    

     
    

    18. 

  18. 

    

    

    

        private PasswordEncoderFactories() {
    

    19. 

  19. 

    

    

    

        }
    

    20. 

  20. 

    

    

    

    }

2 测试

2.1 pom.xml


  1. 

    

    

    

    <?xml version="1.0" encoding="UTF-8"?>
    

    2. 

  2. 

    

    

    

    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    

    3. 

  3. 

    

    

    

        xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    

    4. 

  4. 

    

    

    

        <modelVersion>4.0.0</modelVersion>
    

    5. 

  5. 

    

    

    

     
    

    6. 

  6. 

    

    

    

        <groupId>com.hfcsbc</groupId>
    

    7. 

  7. 

    

    

    

        <artifactId>security</artifactId>
    

    8. 

  8. 

    

    

    

        <version>0.0.1-SNAPSHOT</version>
    

    9. 

  9. 

    

    

    

        <packaging>jar</packaging>
    

    10. 

  10. 

    

    

    

     
    

    11. 

  11. 

    

    

    

        <name>security</name>
    

    12. 

  12. 

    

    

    

        <description>Demo project for Spring Boot</description>
    

    13. 

  13. 

    

    

    

     
    

    14. 

  14. 

    

    

    

        <parent>
    

    15. 

  15. 

    

    

    

            <groupId>org.springframework.boot</groupId>
    

    16. 

  16. 

    

    

    

            <artifactId>spring-boot-starter-parent</artifactId>
    

    17. 

  17. 

    

    

    

            <version>2.0.0.M7</version>
    

    18. 

  18. 

    

    

    

            <relativePath/> <!-- lookup parent from repository -->
    

    19. 

  19. 

    

    

    

        </parent>
    

    20. 

  20. 

    

    

    

     
    

    21. 

  21. 

    

    

    

        <properties>
    

    22. 

  22. 

    

    

    

            <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    

    23. 

  23. 

    

    

    

            <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
    

    24. 

  24. 

    

    

    

            <java.version>1.8</java.version>
    

    25. 

  25. 

    

    

    

        </properties>
    

    26. 

  26. 

    

    

    

     
    

    27. 

  27. 

    

    

    

        <dependencies>
    

    28. 

  28. 

    

    

    

            <dependency>
    

    29. 

  29. 

    

    

    

                <groupId>org.springframework.boot</groupId>
    

    30. 

  30. 

    

    

    

                <artifactId>spring-boot-starter-security</artifactId>
    

    31. 

  31. 

    

    

    

            </dependency>
    

    32. 

  32. 

    

    

    

     
    

    33. 

  33. 

    

    

    

            <dependency>
    

    34. 

  34. 

    

    

    

                <groupId>org.springframework.boot</groupId>
    

    35. 

  35. 

    

    

    

                <artifactId>spring-boot-starter-test</artifactId>
    

    36. 

  36. 

    

    

    

                <scope>test</scope>
    

    37. 

  37. 

    

    

    

            </dependency>
    

    38. 

  38. 

    

    

    

            <dependency>
    

    39. 

  39. 

    

    

    

                <groupId>org.springframework.security</groupId>
    

    40. 

  40. 

    

    

    

                <artifactId>spring-security-test</artifactId>
    

    41. 

  41. 

    

    

    

                <scope>test</scope>
    

    42. 

  42. 

    

    

    

            </dependency>
    

    43. 

  43. 

    

    

    

            <dependency>
    

    44. 

  44. 

    

    

    

                <groupId>org.projectlombok</groupId>
    

    45. 

  45. 

    

    

    

                <artifactId>lombok</artifactId>
    

    46. 

  46. 

    

    

    

            </dependency>
    

    47. 

  47. 

    

    

    

        </dependencies>
    

    48. 

  48. 

    

    

    

     
    

    49. 

  49. 

    

    

    

        <build>
    

    50. 

  50. 

    

    

    

            <plugins>
    

    51. 

  51. 

    

    

    

                <plugin>
    

    52. 

  52. 

    

    

    

                    <groupId>org.springframework.boot</groupId>
    

    53. 

  53. 

    

    

    

                    <artifactId>spring-boot-maven-plugin</artifactId>
    

    54. 

  54. 

    

    

    

                </plugin>
    

    55. 

  55. 

    

    

    

            </plugins>
    

    56. 

  56. 

    

    

    

        </build>
    

    57. 

  57. 

    

    

    

     
    

    58. 

  58. 

    

    

    

        <repositories>
    

    59. 

  59. 

    

    

    

            <repository>
    

    60. 

  60. 

    

    

    

                <id>spring-snapshots</id>
    

    61. 

  61. 

    

    

    

                <name>Spring Snapshots</name>
    

    62. 

  62. 

    

    

    

                <url>https://repo.spring.io/snapshot</url>
    

    63. 

  63. 

    

    

    

                <snapshots>
    

    64. 

  64. 

    

    

    

                    <enabled>true</enabled>
    

    65. 

  65. 

    

    

    

                </snapshots>
    

    66. 

  66. 

    

    

    

            </repository>
    

    67. 

  67. 

    

    

    

            <repository>
    

    68. 

  68. 

    

    

    

                <id>spring-milestones</id>
    

    69. 

  69. 

    

    

    

                <name>Spring Milestones</name>
    

    70. 

  70. 

    

    

    

                <url>https://repo.spring.io/milestone</url>
    

    71. 

  71. 

    

    

    

                <snapshots>
    

    72. 

  72. 

    

    

    

                    <enabled>false</enabled>
    

    73. 

  73. 

    

    

    

                </snapshots>
    

    74. 

  74. 

    

    

    

            </repository>
    

    75. 

  75. 

    

    

    

        </repositories>
    

    76. 

  76. 

    

    

    

     
    

    77. 

  77. 

    

    

    

        <pluginRepositories>
    

    78. 

  78. 

    

    

    

            <pluginRepository>
    

    79. 

  79. 

    

    

    

                <id>spring-snapshots</id>
    

    80. 

  80. 

    

    

    

                <name>Spring Snapshots</name>
    

    81. 

  81. 

    

    

    

                <url>https://repo.spring.io/snapshot</url>
    

    82. 

  82. 

    

    

    

                <snapshots>
    

    83. 

  83. 

    

    

    

                    <enabled>true</enabled>
    

    84. 

  84. 

    

    

    

                </snapshots>
    

    85. 

  85. 

    

    

    

            </pluginRepository>
    

    86. 

  86. 

    

    

    

            <pluginRepository>
    

    87. 

  87. 

    

    

    

                <id>spring-milestones</id>
    

    88. 

  88. 

    

    

    

                <name>Spring Milestones</name>
    

    89. 

  89. 

    

    

    

                <url>https://repo.spring.io/milestone</url>
    

    90. 

  90. 

    

    

    

                <snapshots>
    

    91. 

  91. 

    

    

    

                    <enabled>false</enabled>
    

    92. 

  92. 

    

    

    

                </snapshots>
    

    93. 

  93. 

    

    

    

            </pluginRepository>
    

    94. 

  94. 

    

    

    

        </pluginRepositories>
    

    95. 

  95. 

    

    

    

    </project>
    

    96. 

  96.
2.2 测试

spring security 5.x默认使用bcrypt加密



  1. 

    

    

    

    @Slf4j
    

    2. 

  2. 

    

    

    

    public class DomainUserDetailsService {
    

    3. 

  3. 

    

    

    

     
    

    4. 

  4. 

    

    

    

        public static void main(String[] args){
    

    5. 

  5. 

    

    

    

            PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
    

    6. 

  6. 

    

    

    

            String encode = passwordEncoder.encode("password");
    

    7. 

  7. 

    

    

    

            log.info("加密后的密码:" + encode);
    

    8. 

  8. 

    

    

    

            log.info("bcrypt密码对比:" + passwordEncoder.matches("password", encode));
    

    9. 

  9. 

    

    

    

     
    

    10. 

  10. 

    

    

    

            String md5Password = "{MD5}88e2d8cd1e92fd5544c8621508cd706b";//MD5加密前的密码为:password
    

    11. 

  11. 

    

    

    

            log.info("MD5密码对比:" + passwordEncoder.matches("password", encode));
    

    12. 

  12. 

    

    

    

        }
    

    13. 

  13. 

    

    

    

     
    

    14. 

  14. 

    

    

    

    }

原文地址:https://blog.csdn.net/wiselyman/article/details/84915939

Spring Security 5.x兼容多种密码加密方式的更多相关文章

  1. laravel更改默认的登录密码加密方式

    laravel更改默认的登录密码加密方式   laravel 默认用的登录密码加密方式是: $password = Hash::make('password'); 而我平时用的密码加密方式是: $pa ...

  2. 关于mysql8.0及以上版本连接navicat时候报错(密码加密方式需要修改)

    首先这个原因是因为MySQL版本的密码加密方式变了,要把它修改成以前的方式(因为,navicat不支持这种方式) 1:先进入mysql: mysql -uroot -p123456; 2:查询密码加密 ...

  3. Spring Security笔记:使用BCrypt算法加密存储登录密码

    在前一节使用数据库进行用户认证(form login using database)里,我们学习了如何把“登录帐号.密码”存储在db中,但是密码都是明文存储的,显然不太讲究.这一节将学习如何使用spr ...

  4. Spring Security中的MD5盐值加密

    在 spring Security 文档中有这么一句话: "盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,这样一来,就算密码是一个很常见的字 ...

  5. Spring Security 5中的默认密码编码器

    1.概述 在Spring Security 4中,可以使用内存中身份验证以纯文本格式存储密码. 对版本5中的密码管理过程进行了重大改进,为密码编码和解码引入了更安全的默认机制.这意味着如果您的Spri ...

  6. Ecstore会员密码加密方式破解

    <?php //以下是加密方式,亲测有效 $string_md5 = md5(md5("密码")."用户名"."注册时间");//三个 ...

  7. Spring Boot 2.0 利用 Spring Security 实现简单的OAuth2.0认证方式1

    0. 前言 之前帐号认证用过自己写的进行匹配,现在要学会使用标准了.准备了解和使用这个OAuth2.0协议. 1. 配置 1.1 配置pom.xml 有些可能会用不到,我把我项目中用到的所有包都贴出来 ...

  8. Django 自带密码加密,自定密码加密方式 及自定义验证方式

    在django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,今天有需求,需要修改默认加密方式为md5,具体方法为: 在setting ...

  9. spring security结合数据库验证用户-XML配置方式

    之前的用户信息我们都是使用的内存用户,测试例子可以,实际中使用肯定不行,需要结合数据库进行验证用户.这就是本节的重点: 项目目录如下:  在之前的项目中的依赖中添加两个依赖: <dependen ...

随机推荐

  1. 【心有猛虎】react-lesson

    这个项目标识:构建一套适合 React.ES6 开发的脚手架 项目地址为:https://github.com/ZengTianShengZ/react-lesson 运行的是第一课,基本上可以当作是 ...

  2. SQL SERVER 2008 R2 插入数据非常慢

    表是5字段int类型,第一个字段是主健,自增字段 表结构: id int  Uncheckedbillno bigint  Uncheckedopid int  Checkedbillopid int ...

  3. 【机器学习PAI实战】—— 玩转人工智能之美食推荐

    前言 在生活中,我们经常给朋友推荐一些自己喜欢的东西,也时常接受别人的推荐.怎么能保证推荐的电影或者美食就是朋友喜欢的呢?一般来说,你们两个人经常对同一个电影或者美食感兴趣,那么你喜欢的东西就很大程度 ...

  4. 【JZOJ4743】【NOIP2016提高A组模拟9.2】积木

    题目描述 输入 输出 样例输入 3 8 7 6 3 9 4 1 10 5 输出 18 数据范围 样例解释 解法 容易从n<=15得出可以使用状态压缩动态规划. 设f[i][j][k]表示01状态 ...

  5. nodeJs koa-generator脚手架

    koa-generator 脚手架 全局安装:cnpm install -g koa-generator 查看版本:koa2 --version 创建项目:koa2 project 默认的是用jade ...

  6. 为何需要apigee edge

    http://apigee.com/docs/gateway-services/content/what-apigee-edge 越来越多的服务商在网上提供服务,通过各种标准的接口对来自手机.电脑.p ...

  7. 【数论】如何证明gcd/exgcd

    我恨数论 因为打这篇的时候以为a|b是a是b的倍数,但是懒得改了,索性定义 a|b 为 a是b的倍数 咳咳,那么进入正题,如何证明gcd,也就是 gcd(a,b) = gcd(b,a%b)? 首先,设 ...

  8. iOS 小 Tip:优化侧滑返回与 ScrollView 的兼容性

    http://www.cocoachina.com/ios/20150909/13369.html 作者:@周楷雯Kevin 授权本站转载. 倘若在 ViewController 中添加了一个 Tab ...

  9. [mysql]MySQL Daemon failed to start 2016-08-14 21:27 1121人阅读 评论(18) 收藏

    前两天我们发现发布好的网站不可以进行注册,登陆这些活动,但是访问页面是正常的.于是开始对问题进行排查,首先我们重启了jenkins,但是每次重启都有错误,于是我们只能重启服务器,重启服务器需要重新启动 ...

  10. 预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务

    2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行 ...