255.Spring Boot+Spring Security：使用md5加密

说明

（1）JDK版本：1.8

（2）Spring Boot 2.0.6

（3）Spring Security 5.0.9

（4）Spring Data JPA 2.0.11.RELEASE

（5）hibernate5.2.17.Final

（6）MySQLDriver 5.1.47

（7）MySQL 8.0.12

 

需求缘起

       很多时候，我们自己已经有现成的一套系统在运行了，这时候要接入spring security的话，那么难免会碰到一个问题：就是自己设计的密码加密方式和spring security提供的加密方式不一样，那么怎么办呢？所以这里我们要自定义下的加密方式，这个实现起来也是很简单的，以前很多系统是使用的MD5加密的吧，那么这里使用MD5加密进行讲解下。

 

一、使用MD5加密

1.1 编写MD5加密工具类

       既然要采用MD5加密的话，那么就需要有MD5的加密算法，这个Java本身就提供了算法工具类，只是调用的时候，编码会比较多，这里我们编写成一个工具类，类似的代码在网络上也能找到很多类似的MD5加密算法编写：

package com.kfit.config.util;

import java.security.MessageDigest;
/**
 * MD5加密工具
 */
public class MD5Util {
    private static final String SALT = "wuqian";
    public static String encode(String password) {
        password = password + SALT;
        MessageDigest md5 = null;
        try {
            md5 = MessageDigest.getInstance("MD5");
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        char[] charArray = password.toCharArray();
        byte[] byteArray = new byte[charArray.length];

        for (int i = 0; i < charArray.length; i++)
            byteArray[i] = (byte) charArray[i];
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) {
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }
}

1.2 自定义加密算法

       自定义一个我们自己的加密类，继承PasswordEncoder，实现密码加密和密码匹配方法即可：

package com.kfit.config;

import org.springframework.security.crypto.password.PasswordEncoder;
import com.kfit.config.util.MD5Util;

public class MyPasswordEncoder implements PasswordEncoder{

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return encodedPassword.equals(MD5Util.encode((String)rawPassword));
    }

    @Override
    public String encode(CharSequence rawPassword) {
        return MD5Util.encode((String)rawPassword);
    }
}

1.3 替换原先的BCryptPasswordEncoder

       修改WebSecurityConfig方法：

@Bean  
public PasswordEncoder passwordEncoder() {  
    return new MyPasswordEncoder();
}    

       整体实现起来还是很简单的，到这里就可以进行重新启动测试了，查看数据库的密码，已经是md5生成的密码方式了，到登录页面进行登录，也是可以登录的，到这里就大功告成了。

历史文章

214. Spring Security：概述

215.Spring Boot+Spring Security：初体验

216.Spring Boot+Spring Security：基于内存的认证信息

217.Spring Boot+Spring Security：基于内存的角色授权

218.Spring Boot+Spring Security：基于内存数据库的身份认证和角色授权

219.Spring Boot+Spring Security：基于MySQL数据库的身份认证和角色授权

220.Spring Boot+Spring Security:自定义登录页面和构建主页

221.Spring Boot+Spring Security：登出和403处理

222.Spring Boot+Spring Security：动态加载角色

223.Spring Boot+Spring Security：原理1

224.Spring Boot+Spring Security：自定义Filter

246.Spring Boot+Spring Security：页面白名单和获取登录信息

13. Spring Boot+Spring Security：基于URL动态权限n种方案

248.Spring Boot+Spring Security：基于URL动态权限：准备工作

249.Spring Boot+Spring Security：基于URL动态权限：扩展access()的SpEL表达式

250.Spring Boot+Spring Security：基于URL动态权限：自定义AccssDesionManager

251.Spring Boot+Spring Security：基于URL动态权限：自定义Filter

252.Spring Boot+Spring Security：标签sec:authorize的使用

253.Spring Boot+Spring Security：获取用户信息和session并发控制

254.Security注解：@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全

我就是我，是颜色不一样的烟火。
我就是我，是与众不同的小苹果。

à悟空学院：https://t.cn/Rg3fKJD

学院中有Spring Boot相关的课程！点击「阅读原文」进行查看！

SpringBoot视频：http://t.cn/A6ZagYTi

Spring Cloud视频：http://t.cn/A6ZagxSR

SpringBoot Shiro视频：http://t.cn/A6Zag7IV

SpringBoot交流平台：https://t.cn/R3QDhU0

SpringData和JPA视频：http://t.cn/A6Zad1OH

SpringSecurity5.0视频：http://t.cn/A6ZadMBe

Sharding-JDBC分库分表实战：http://t.cn/A6ZarrqS

分布式事务解决方案「手写代码」：http://t.cn/A6ZaBnIr