- 1大模型的本机部署_开源大模型本地部署
- 2(Qwen)通义千问大模型安装部署教程2024最新_qwen2部署
- 3linux 脚本 启动服务,一个启动,停止,重启微服务的shell脚本例子
- 4阿里部分面试题整理_如果工作中就是做这个怎么办?可以考虑利用业余时间参与开源项目或自己做一些工具
- 5清除安全中心病毒和威胁防护历史记录_删除defender的历史记录
- 6扫雷游戏代码+代码分析
- 7Hbase表的操作_hbase表操作
- 8二、数据仓库笔记之数仓分层_dwd和dws的区别
- 9【YOLOv10改进[注意力]】在YOLOv10中使用注意力ECA(2020.4)的实践+ 含全部代码和详细修改方式 + 手撕结构图 + 全网首发
- 10痞子衡嵌入式:再测i.MXRT1060,1170上的普通GPIO与高速GPIO极限翻转频率_i.mx rt1061
spring security 如何对密码进行加密_java spring security加密算法
赞
踩
有的时候博客内容会有变动,首发博客是最新的,其他博客地址可能会未同步,认准
https://blog.zysicyj.top
全网最细面试题手册,支持艾宾浩斯记忆法。这是一份最全面、最详细、最高质量的 java面试题,不建议你死记硬背,只要每天复习一遍,有个大概印象就行了。 https://store.amazingmemo.com/chapterDetail/1685324709017001`
Spring Security 密码加密
Spring Security 提供了多种密码加密方式,来保护应用程序中用户的密码。以下是通过「PasswordEncoder」接口来对密码进行加密的常用方法。
「BCryptPasswordEncoder」
「BCryptPasswordEncoder」使用BCrypt强散列方法存储密码。BCrypt是根据Blowfish密码算法实现的,它可以自动生成盐(salt)来与密码结合,增加破解难度。
「基本配置」
import org.springframework.context.annotation.Bean;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
- 1
使用@Bean修饰passwordEncoder方法,可以在Spring容器中注册一个「PasswordEncoder」的bean实例,并使用「BCryptPasswordEncoder」作为实现。
「密码加密」
@Autowired
private PasswordEncoder passwordEncoder;
public void createUserAccount(String username, String rawPassword) {
String encodedPassword = passwordEncoder.encode(rawPassword);
// 存储用户名和加密后的密码到数据库等
}
- 1
当创建用户账号时,你需要先对原始密码进行加密,然后将加密后的结果存储起来。
「配置Spring Security使用PasswordEncoder」
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private PasswordEncoder passwordEncoder;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.passwordEncoder(passwordEncoder)
.withUser("user")
.password(passwordEncoder.encode("password"))
.roles("USER");
}
}
- 1
在WebSecurityConfig配置类中,你需要确保Spring Security使用你配置的「PasswordEncoder」。
其他PasswordEncoder实现
Spring Security还提供了其他几种PasswordEncoder的实现,包括:
-
「NoOpPasswordEncoder」:它不对密码进行任何操作,即明文存储,不建议使用。 -
「Pbkdf2PasswordEncoder」:使用PBKDF2算法加密。 -
「SCryptPasswordEncoder」:使用scrypt散列算法。 -
「StandardPasswordEncoder」:使用SHA-256散列算法。
结论
通过使用Spring Security中的「PasswordEncoder」,你可以有效地提高应用程序中密码的安全性。「BCryptPasswordEncoder」是一个广泛使用并且被认为非常安全的选项。在实现时,「PasswordEncoder」提供了一个标准方式,使得应用可以轻松地更改所使用的具体密码编码策略。
本文由 mdnice 多平台发布
- 代码编程教学入门 ...
赞
踩
