springsecurity实现MD5验证用户登录

最新推荐文章于 2023-03-16 16:26:21 发布
原创 最新推荐文章于 2023-03-16 16:26:21 发布 · 6.1k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#springsecurity #MD5
本文介绍如何在SpringBoot应用中使用SpringSecurity进行MD5加密用户密码以实现安全登录。由于最新SpringSecurity版本不包含MD5相关类,因此需要手动引入低版本的springsecurity jar包或自行实现MD5加密功能。在WebSecurityConfig配置中,设置安全拦截并转换用户密码为MD5格式,然后与数据库中的MD5密码进行匹配。在用户注册时,同样需要在DAO层对输入的密码进行MD5加密后再存储到数据库。

首先需要引入MD5的jar包中的类。

import org.springframework.security.authentication.encoding.Md5PasswordEncoder;

最新的springboot导入的springsecurity的jar包里面没有这个类,所以需要手动导入或者自己重写pom.xml导入低的springsecurity版本。

手动导入的jar包下载地址点击打开链接

websecurityconfig中的代码:

private static Md5PasswordEncoder md5encoder = new Md5PasswordEncoder();

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customUserService()).passwordEncoder(new PasswordEncoder(){

            @Override
            public String encode(CharSequence rawPassword) {
                return md5encoder.encodePassword(rawPassword.toString(), "hongxf");
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                return md5encoder.isPasswordValid(encodedPassword, rawPassword.toString(), "hongxf");
            }}); //user Details Service验证
    }

这样security就会拦截下来用户密码,对其进行md5转码再与数据库中的密码比较。

注册时在DAO层中对用户输入的密码进行md5转码再存入数据库

userpwd = md5encoder.encodePassword(userpwd,"hongxf");

MD5加密算法需要jar包
03-29
MD5加密 加密算法,jar包学习交流,java研发学习交流MD5加密算法需要jar包,满足基础研发需要
springsecurityJAR包
06-13
springsecurity中使用MD5编码所需要的JAR包,包括org.springframework.security.authentication.encoding.Md5PasswordEncoder
spring security认证对密码进行MD5认证
jasstool的博客
08-08 4700
在上一篇中写了如何自定义数据库用户表结构,这里补充一下怎么对用户输入的密码进行MD5认证,在老版本的spring security(笔者使用的是org.springframework.security:spring-security-core:5.0.0.M2)中可以找到一个org.springframework.security.authentication.encoding.Md5Passwo...
MD5加密算法源码及需要的JAR包
da_zhuang的专栏
03-29 7666
//java 作 MD5加密操作时 需要用到的支持JAR包。 //下载链接 http://download.csdn.net/download/da_zhuang/5196297 package tarena.util; import java.security.MessageDigest; import sun.misc.BASE64Encoder; public class MD
MD5加密
marila4720的专栏
01-18 660
很多项目都需要用到MD5加密,以下代码包含了加密和验证  需要加入的Jar文件 1.acegi-security-1.0.6.jar 2.commons-codec-1.5.jar [java] view plaincopyprint? /**  *   */  package com.pnova.groupbuy.util;  import org.spring
springboot 用springsecurity登录,重写密码加密用md5的加密方法
飞火龙在天的博客
05-29 7206
修改WebSecurityConfig.java 文件只需要修改 configure(AuthenticationManagerBuilder auth) 方法 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetails...
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3571
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
RuoYi SpringSecurity使用MD5加密用户密码
勋味十足
03-16 1524
***/@Component/*** 自定义MD5 加密*/@Autowired@Autowired/*** 自定义验证方式*/@Override//获取用户输入的用户名和密码//通过获取的用户名,得到userDetails对象//加密过程在这里体现,明文,密文if (!@Override> arg0) {实现加密|解密处理@Component@Override@Override/*** 身份认证接口*/@Override。
SpringSecurity框架
w_rj0824的博客
07-20 814
用户登录系统时我们协助 SpringSecurity用户对应的角色、权限组装好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”、“权限验证”等等工作都交给SpringSecurity
问题:import org.springframework.security.authentication.encoding.Md5PasswordEncoder;spring5.已移除
苏木力格的博客
11-01 6971
问题:最近在做集成spring-securitry做app的认证,当我注入配置项的时候遇到此问题。 结果: Spring删除MD5,因为它不再足够安全。你应该使用Bcrypt。 2、org.springframework.security.crypto.bcrypt.BCrypt; ...
spring security 自定义验证
09-12 3627
最近做项目遇到一个棘手的问题, 项目是用spring security来控制权限的,这个框架有一套他自己的验证, 现在项目的要求是除了去数据库验证之外还要调用OA系统验证用户名和密码,就是在原来的基础上多加一层验证 而且密码不是要加密的,要原文传过去 public UserDetails loadUserByUseraccount(String useraccount); 由于这个方法只
MD5加密解密代码
梦醒时分
06-14 3471
package test; import java.security.NoSuchAlgorithmException; import org.springframework.security.authentication.encoding.Md5PasswordEncoder; import org.springframework.security.authenticati
Security源码接口PasswordEncoder不同版本的用法
heirenheiren的专栏
03-11 8006
PasswordEncoder是一个加密接口,新老版本放的包路径不一样,新版本方法名简化,对老版本已经弃用。老版本类路径:org.springframework.security.authentication.encoding.PasswordEncoder接口定义了两个方法,encodePassword()方法是对原始密码进行加密,采用hash+salt方式,在方法中应用系统得提供盐值(salt...
spring-security进行MD5加密
BarryLee的博客
10-01 2473
@Test public void testMD5(){ Md5PasswordEncoder encoder = new Md5PasswordEncoder(); String username = "barry";//作为干扰因素,也就是说,密码一样,只要username不一样,res也是不一样的 String pwd = "666"; String res = enc...
Spring Security 基础使用
奇妙的代码
11-23 920
Spring Security 是基于 Spring 应用的框架,具有功能强大且高度可定制的身份验证和访问控制的特点。
java——MD5加密
css_styles的博客
03-08 477
需要导入两个jar包,commons-codec.jar和acegi-security-1.0.7.jar。import org.acegisecurity.providers.encoding.MessageDigestPasswordEncoder;public class MD5 { public static String encode(String str){ Me
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5910
SpringSecurity设置登录账号密码的三种方式
Spring Security自定义登录验证
weixin_42270584的博客
08-10 727
Spring Security 核心组件有: SecurityContext:security安全上下文,通过校验之后,验证信息存储 SecurityContext中。 SecurityContextHolder:存储认证信息。 Authentication:存储当前用户。 UserDetails:用户信息。 AuthenticationManager:作用就是校验Authentication,如果验证失败会抛出AuthenticationException异常。 框架的认证过程: 用户名密码->
Spring Security源码学习
yuguang的博客
03-02 357
1、PasswordEncoder和PlaintextPasswordEncoder 密码校验 @Deprecated public interface PasswordEncoder { String encodePassword(String rawPass, Object salt); boolean isPasswordValid(String encPass, String rawPass, Object salt); } package org....
Spring Security(五)密码加密与更新密码
weixin_43189971的博客
07-18 2780
密码加密 方法1.securityconfig中加入代理方法passwordEncoder 方法2.数据库中加入前缀 密码的自动更新: 步骤1.前置需要代理方法 步骤2.实现service继承类UserDetailsPasswordService 步骤3.覆写更新密码的方法updatePassword...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值