`
xinlanzero
  • 浏览: 252983 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

(转)Spring Acegi 各种加密方式详解

    博客分类:
  • J2EE
阅读更多

Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。
只需要在DAO的认证管理器中分别加入一下对应一下配置:
第一种:不使用任何加密方式的配置

Java代码
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  

    <property name="userDetailsService" ref="userDetailsService" />  

 

    <!-- 明文加密,不使用任何加密算法, 在不指定该配置的情况下,Acegi默认采用的就是明文加密 -->  

    <!--  

    <property name="passwordEncoder">  

        <bean class="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">    

                <property name="ignorePasswordCase" value="true"/>   

        </bean>  

    </property>  

    -->  

</bean> 

 

第二种:MD5方式加密

Java代码
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  

    <property name="userDetailsService" ref="userDetailsService" />  

 

    <property name="passwordEncoder">  

        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">  

            <!-- false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的,

                   Acegi 默认配置; true  表示:生成24位的Base64版 -->  

            <property name="encodeHashAsBase64" value="false" />  

        </bean>  

    </property>  

</bean> 

 

第三种:使用MD5加密,并添加全局加密盐

Java代码
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  

    <property name="userDetailsService" ref="userDetailsService" />  

 

    <property name="passwordEncoder">  

        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">  

            <property name="encodeHashAsBase64" value="false" />  

        </bean>  

    </property>  

 

    <!-- 对密码加密算法中使用特定的加密盐及种子 -->  

    <property name="saltSource">  

        <bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">  

            <property name="systemWideSalt" value="acegisalt" />  

        </bean>  

    </property>  

</bean> 

 

第四种:使用MD5加密,并添加动态加密盐

Java代码
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  

    <property name="userDetailsService" ref="userDetailsService" />  

 

    <property name="passwordEncoder">  

        <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder">  

            <property name="encodeHashAsBase64" value="false" />  

        </bean>  

    </property>  

 

    <!-- 对密码加密算法中使用特定的加密盐及种子 -->  

    <property name="saltSource">  

        <!-- 通过动态的加密盐进行加密,该配置通过用户名提供加密盐, 通过UserDetails的getUsername()方式 -->  

         <bean class="org.acegisecurity.providers.dao.salt.ReflectionSaltSource">  

            <property name="userPropertyToUse" value="getUsername" />  

         </bean>  

    </property>  

</bean> 

 

第五种:使用哈希算法加密,加密强度为256

Java代码
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  

    <property name="userDetailsService" ref="userDetailsService" />  

 

    <property name="passwordEncoder">  

        <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">  

            <constructor-arg value="256" />  

            <property name="encodeHashAsBase64" value="false" />  

        </bean>  

    </property>  

</bean> 

 

第六种:使用哈希算法加密,加密强度为SHA-256

Java代码
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  

    <property name="userDetailsService" ref="userDetailsService" />  

 

    <property name="passwordEncoder">  

        <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder">  

            <constructor-arg value="SHA-256" />  

            <property name="encodeHashAsBase64" value="false" />  

        </bean>  

    </property>  

</bean> 

上述配置只是在Acegi通过表单提交的用户认证信息中的密码做各种加密操作。而我们存储用户密码的时候,可以通过一下程序完成用户密码操作:

Java代码
package org.lee.authentication.acegi;  

 

import org.acegisecurity.providers.encoding.Md5PasswordEncoder;  

import org.acegisecurity.providers.encoding.ShaPasswordEncoder;  

 

 

public class TestPasswordEncoder {  

 

public static void main(String[] args) throws Exception {  

 

        md5(); // 使用简单的MD5加密方式

 

        sha_256(); // 使用256的哈希算法(SHA)加密

 

        sha_SHA_256(); // 使用SHA-256的哈希算法(SHA)加密

 

        md5_SystemWideSaltSource(); // 使用MD5再加全局加密盐加密的方式加密

    }  

 

 

public static void md5() {  

        Md5PasswordEncoder md5 = new Md5PasswordEncoder();  

// false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true  表示:生成24位的Base64版

        md5.setEncodeHashAsBase64(false);  

        String pwd = md5.encodePassword("123", null);  

        System.out.println("MD5: " + pwd + " len=" + pwd.length());  

    }  

 

 

public static void sha_256() {  

        ShaPasswordEncoder sha = new ShaPasswordEncoder(256);  

        sha.setEncodeHashAsBase64(false);  

        String pwd = sha.encodePassword("123456", null);  

        System.out.println("哈希算法 256: " + pwd + " len=" + pwd.length());  

    }  

 

 

public static void sha_SHA_256() {  

        ShaPasswordEncoder sha = new ShaPasswordEncoder();  

        sha.setEncodeHashAsBase64(false);  

        String pwd = sha.encodePassword("123456", null);   

        System.out.println("哈希算法 SHA-256: " + pwd + " len=" + pwd.length());  

    }  

 

 

public static void md5_SystemWideSaltSource () {  

        Md5PasswordEncoder md5 = new Md5PasswordEncoder();  

        md5.setEncodeHashAsBase64(false);  

 

        // 使用动态加密盐的只需要在注册用户的时候将第二个参数换成用户名即可

        String pwd = md5.encodePassword("123456", "acegisalt");  

        System.out.println("MD5 SystemWideSaltSource: " + pwd + " len=" + pwd.length());  

    }  

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/wyit007/archive/2010/10/16/5945655.aspx

分享到:
评论

相关推荐

    springside 玩转acegi

    《玩转Acegi:SpringSide项目中的安全配置详解》 Acegi Security是Spring社区早期的安全框架,它为Spring应用提供了全面的身份验证和授权服务。在本文中,我们将深入探讨SpringSide项目中`applicationContext-acegi...

    学习Acegi-认证 文档

    ### Acegi认证服务详解 #### 一、Acegi简介与背景 Acegi是Spring Security的前身,是一款基于Spring框架的安全管理工具,旨在为应用程序提供安全控制功能,包括身份验证(Authentication)和授权(Authorization)...

    ldap与Acegi? ----Acegi配置文件解剖

    Acegi Security(现已被Spring Security替代)是Spring Framework的一个扩展,它提供了一个全面的安全管理框架,包括访问控制、会话管理、密码加密等功能。Acegi Security允许开发者通过XML配置或者编程方式定义安全...

    Acegi开发指南.

    ### Acegi开发指南知识点详解 #### 一、Acegi简介 **Acegi**是一个基于Spring框架的安全性解决方案,专门设计用于Web应用的安全控制。Acegi的主要优势在于它提供了一种声明式的安全控制方式,允许开发者通过配置而...

    springsecurity.pdf

    ### Spring Security核心知识点详解 #### 一、Spring Security概述与整体架构 ##### 1.1 什么是Acegi Security? Acegi Security(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全性...

    spring 安全文档 PDF

    ### Spring安全核心知识点详解 #### 一、Spring Security概述与入门 ##### 1.1 什么是Spring Security? Spring Security是Spring框架的一个扩展模块,提供了一套全面的安全解决方案,旨在为基于Java的应用程序...

    xfire spring security

    《xfire与Spring Security整合实现WS-Security安全认证详解》 在现代企业级应用开发中,安全性是不可或缺的重要环节。Spring Security作为Java领域的安全框架,提供了全面的身份验证和授权服务。而Xfire(现已被...

    Packtpub.Spring.Security.3.May.2010.(PDF && CODE)

    8. **API详解**:深入剖析Spring Security的主要API,包括SecurityContextHolder、Authentication、UserDetails、AccessDecisionManager等,帮助开发者更好地利用这些接口进行开发。 9. **源码分析**:如果教程包含...

    jsecurity 资料

    在IT安全领域,JSecurity(后更名为Apache Shiro)是一款轻量级且功能强大的Java安全框架,它为开发者提供了简单易用的安全控制手段,相较于早期的Acegi Security(现为Spring Security),JSecurity在设计上更注重...

    基于SSH的在线Java程序设计学习平台。学生管理系统(其主要内容包括用户的注册、不同用户身份验证登录、信息维护.zip

    Struts可以配合Spring Security(以前称为Acegi)实现登录页面和权限控制。Spring Security提供了认证和授权服务,可以根据用户角色分配不同的访问权限。在学生管理系统中,可能有学生、教师和管理员等多种用户角色...

    dwr中文文档

    - **Spring**:DWR可以利用Spring的依赖注入特性,通过`SpringCreator`来创建服务对象,实现更灵活的服务管理和配置。 - **JSF**:DWR支持JSF(JavaServer Faces),通过`JSFCreator`实现JSF和DWR的无缝集成。 - **...

    java文集

    映射标记 Java的“静态库链接” 姚博文 集成ACEGI 进行权限控制 SWT可交互式Browser控件 JDK配置(注意) RIA简介(第一部分) 在 Eclipse 中嵌入 NASA World Wind Java SDK, 用3DES加密解密 ...

Global site tag (gtag.js) - Google Analytics