热门标签
热门文章
- 1redis7 高级篇4 mysql和redis的双写一致性实现案例_redis和mysql数据一致性的案例
- 2Windows环境下安装Nacos_windows安装nacos
- 3【云原生 • DevOps】devOps 入门、Maven 插件自动部署微服务_devops maven配置
- 4FPGA学习笔记【FPGA原理与结构】_逻辑深度如何降低
- 5vue2+@tinymce/tinymce-vue富文本编辑器的实现_tinymce5.10.9
- 6预训练(Pre-training)
- 7【文生图系列系列】腾讯混元文生图大模型HunyuanDiT
- 8PulsarRPAPro-AI高速采集并自动提取网页数据
- 9python划分语句的方式是什么?python为什么要划分语句?_python语句块内
- 10解决adb的adb server version (32) doesn't match this client (36)或(35)_error: could not install *smartsocket* listener: a
当前位置: article > 正文
探索密码校验技术:Spring Security中的多种加密方式
作者:寸_铁 | 2024-06-25 08:44:35
赞
踩
探索密码校验技术:Spring Security中的多种加密方式
探索密码校验技术:Spring Security中的多种加密方式
在Web应用中,密码的安全存储和验证是至关重要的。本文将通过一个具体的代码示例,介绍和总结如何在Spring Security中使用多种加密方式进行密码校验。我们将重点讲解BCrypt和MD5两种加密方式,以及如何使用代理类来统一管理这些加密方式。
示例代码
以下是我们将分析的核心代码段:
package com.example; import org.apache.commons.codec.digest.DigestUtils; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.DelegatingPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; import java.util.HashMap; import java.util.Map; public class PasswordCheckExample { /** * 代理类 */ private static final PasswordEncoder PASSWORDENCODER; static { String defaultEncodeId = "bcrypt"; PasswordEncoder md5 = new DigestMD5PasswordEncoder(); Map<String, PasswordEncoder> encoders = new HashMap<>(); encoders.put(defaultEncodeId, new BCryptPasswordEncoder()); encoders.put("MD5", md5); DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(defaultEncodeId, encoders); passwordEncoder.setDefaultPasswordEncoderForMatches(md5); PASSWORDENCODER = passwordEncoder; } public static void main(String[] args) { // 用户输入的明文密码 String rawPassword = "123123"; // 从数据库中读取的已加密的密码 String encodedPassword = "{bcrypt}$2a$10$S9DHL4DrdO/zhJPM34lm..5CChFbmLThSPdOqweyVh6LLQG73ZeNa"; // 示例密文 // 验证密码,返回 true 表示匹配,false 表示不匹配 boolean matches = PASSWORDENCODER.matches(rawPassword, encodedPassword); System.out.println("密码匹配结果: " + matches); } /** * PasswordEncoder - MD5 */ private static class DigestMD5PasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence rawPassword) { return DigestUtils.md5Hex((String) rawPassword); } @Override public boolean matches(CharSequence rawPassword, String encodedPassword) { return encodedPassword.equals(encode(rawPassword)); } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
主要技术解析
-
BCryptPasswordEncoder:
- Spring Security 提供的强加密算法。
- 通过
new BCryptPasswordEncoder()创建实例,用于密码加密和验证。 - 优点:安全性高,包含盐值(salt),防止彩虹表攻击。
-
DigestUtils.md5Hex:
- Apache Commons Codec 提供的MD5加密工具。
DigestUtils.md5Hex(String)用于将明文密码转换为MD5加密后的字符串。- 优点:加密速度快;缺点:安全性相对较低,不包含盐值,容易受到彩虹表攻击。
-
DelegatingPasswordEncoder:
- Spring Security 提供的代理类,用于支持多种密码加密方式。
- 通过
new DelegatingPasswordEncoder(defaultEncodeId, encoders)创建实例。 - 可以设置默认的加密方式以及其他可选的加密方式。
示例代码解析
- 定义代理类:
private static final PasswordEncoder PASSWORDENCODER; static { String defaultEncodeId = "bcrypt"; PasswordEncoder md5 = new DigestMD5PasswordEncoder(); Map<String, PasswordEncoder> encoders = new HashMap<>(); encoders.put(defaultEncodeId, new BCryptPasswordEncoder()); encoders.put("MD5", md5); DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(defaultEncodeId, encoders); passwordEncoder.setDefaultPasswordEncoderForMatches(md5); PASSWORDENCODER = passwordEncoder; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 定义一个静态的
PASSWORDENCODER变量,用于统一管理密码的加密和验证。 - 创建
BCryptPasswordEncoder和自定义的DigestMD5PasswordEncoder实例。 - 使用
DelegatingPasswordEncoder代理类,将上述两种加密方式进行统一管理,并设置默认的加密方式为 BCrypt。
好的,我们继续。
验证密码
String encodedPassword = "{bcrypt}$2a$10$S9DHL4DrdO/zhJPM34lm..5CChFbmLThSPdOqweyVh6LLQG73ZeNa"; // 示例密文
boolean matches = PASSWORDENCODER.matches(rawPassword, encodedPassword);
System.out.println("密码匹配结果: " + matches);
}
- 1
- 2
- 3
- 4
- 5
rawPassword是用户输入的明文密码。encodedPassword是从数据库中读取的已加密的密码,格式为{bcrypt}密文,其中{bcrypt}标识了使用的是 BCrypt 算法。- 使用
PASSWORDENCODER.matches(rawPassword, encodedPassword)方法来验证用户输入的密码是否与数据库中的加密密码匹配。
自定义MD5加密类
private static class DigestMD5PasswordEncoder implements PasswordEncoder {
@Override
public String encode(CharSequence rawPassword) {
return DigestUtils.md5Hex((String) rawPassword);
}
@Override
public boolean matches(CharSequence rawPassword, String encodedPassword) {
return encodedPassword.equals(encode(rawPassword));
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 自定义的
DigestMD5PasswordEncoder实现了PasswordEncoder接口。 encode方法用于将明文密码转换为 MD5 加密后的字符串。matches方法用于验证输入的明文密码是否与加密后的密码匹配。
总结
通过上面的代码示例,我们了解了如何在Spring Security中使用多种加密方式进行密码校验,并且如何通过 DelegatingPasswordEncoder 代理类统一管理这些加密方式。以下是本文总结的主要技术点:
- BCryptPasswordEncoder:提供强加密和高安全性的密码加密方式。
- DigestUtils.md5Hex:提供快速但相对不安全的MD5加密方式。
- DelegatingPasswordEncoder:Spring Security提供的代理类,可以同时支持多种加密方式,并设置默认的加密方式。
- 自定义PasswordEncoder:可以根据需要实现自己的密码加密和验证逻辑。
结语
本文通过一个具体的代码示例,详细介绍了如何在Spring Security中实现多种加密方式的密码校验。如果你对密码加密和验证有更多的需求或问题,建议进一步阅读Spring Security的官方文档,或者参考相关的开源项目。
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
