当前位置:  首页  >  PHP资讯  >  业界资讯

springsecurity5.x实现兼容多种密码的加密方式

springsecurity针对该功能有两种实现方式,一种是简单的使用加密来保证基于cookie的token的安全,另一种是通过数据库或其它持久化存储机制来保存生成的token。这篇文章主要给大家介绍了关于springsecurity5.x实现兼容多种密码的加密方式,需要的朋友可以参考下。

前言

本文主要给大家介绍了关于spring security 5.x实现兼容多种密码的加密方式,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。

1、spring security PasswordEncoder

spring security 5不需要配置密码的加密方式,而是用户密码加前缀的方式表明加密方式,如:

  • {MD5}88e2d8cd1e92fd5544c8621508cd706b代表使用的是MD5加密方式;
  • {bcrypt}$2a$10$eZeGvVV2ZXr/vgiVFzqzS.JLV878ApBgRT9maPK1Wrg0ovsf4YuI6代表使用的是bcrypt加密方式。

spring security官方推荐使用更加安全的bcrypt加密方式。

这样可以在同一系统中支持多种加密方式,迁移用户比较省事。spring security 5支持的加密方式在PasswordEncoderFactories中定义:

 public class PasswordEncoderFactories { public static PasswordEncoder createDelegatingPasswordEncoder() { String encodingId = "bcrypt"; Map encoders = new HashMap(); encoders.put(encodingId, new BCryptPasswordEncoder()); encoders.put("ldap", new LdapShaPasswordEncoder()); encoders.put("MD4", new Md4PasswordEncoder()); encoders.put("MD5", new MessageDigestPasswordEncoder("MD5")); encoders.put("noop", NoOpPasswordEncoder.getInstance()); encoders.put("pbkdf2", new Pbkdf2PasswordEncoder()); encoders.put("scrypt", new SCryptPasswordEncoder()); encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1")); encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256")); encoders.put("sha256", new StandardPasswordEncoder()); return new DelegatingPasswordEncoder(encodingId, encoders); } private PasswordEncoderFactories() { } }

2 测试

2.1 pom.xml

 <&#63;xml version="1.0" encoding="UTF-8"&#63;>  4.0.0 com.hfcsbc security 0.0.1-SNAPSHOT jar security Demo project for Spring Boot  org.springframework.boot spring-boot-starter-parent 2.0.0.M7     UTF-8 UTF-8 1.8    org.springframework.boot spring-boot-starter-security   org.springframework.boot spring-boot-starter-test test   org.springframework.security spring-security-test test   org.projectlombok lombok      org.springframework.boot spring-boot-maven-plugin      spring-snapshots Spring Snapshots https://repo.spring.io/snapshot  true    spring-milestones Spring Milestones https://repo.spring.io/milestone  false      spring-snapshots Spring Snapshots https://repo.spring.io/snapshot  true    spring-milestones Spring Milestones https://repo.spring.io/milestone  false    

2.2 测试

spring security 5.x默认使用bcrypt加密

 @Slf4j public class DomainUserDetailsService { public static void main(String[] args){ PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); String encode = passwordEncoder.encode("password"); log.info("加密后的密码:" + encode); log.info("bcrypt密码对比:" + passwordEncoder.matches("password", encode)); String md5Password = "{MD5}88e2d8cd1e92fd5544c8621508cd706b";//MD5加密前的密码为:password log.info("MD5密码对比:" + passwordEncoder.matches("password", encode)); } }

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。

内容推荐:免费高清PNG素材下载
吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有 京ICP备19059560号-4