说明
(1)JDK版本:1.8
(2)Spring Boot 2.0.6
(3)Spring Security 5.0.9
(4)Spring Data JPA 2.0.11.RELEASE
(5)hibernate5.2.17.Final
(6)MySQLDriver 5.1.47
(7)MySQL 8.0.12
需求缘起
很多时候,我们自己已经有现成的一套系统在运行了,这时候要接入spring security的话,那么难免会碰到一个问题:就是自己设计的密码加密方式和spring security提供的加密方式不一样,那么怎么办呢?所以这里我们要自定义下的加密方式,这个实现起来也是很简单的,以前很多系统是使用的MD5加密的吧,那么这里使用MD5加密进行讲解下。
一、使用MD5加密
1.1 编写MD5加密工具类
既然要采用MD5加密的话,那么就需要有MD5的加密算法,这个Java本身就提供了算法工具类,只是调用的时候,编码会比较多,这里我们编写成一个工具类,类似的代码在网络上也能找到很多类似的MD5加密算法编写:
package com.kfit.config.util;
import java.security.MessageDigest;
/**
* MD5加密工具
*/
public class MD5Util {
private static final String SALT = "wuqian";
public static String encode(String password) {
password = password + SALT;
MessageDigest md5 = null;
try {
md5 = MessageDigest.getInstance("MD5");
} catch (Exception e) {
throw new RuntimeException(e);
}
char[] charArray = password.toCharArray();
byte[] byteArray = new byte[charArray.length];
for (int i = 0; i < charArray.length; i++)
byteArray[i] = (byte) charArray[i];
byte[] md5Bytes = md5.digest(byteArray);
StringBuffer hexValue = new StringBuffer();
for (int i = 0; i < md5Bytes.length; i++) {
int val = ((int) md5Bytes[i]) & 0xff;
if (val < 16) {
hexValue.append("0");
}
hexValue.append(Integer.toHexString(val));
}
return hexValue.toString();
}
}
1.2 自定义加密算法
自定义一个我们自己的加密类,继承PasswordEncoder,实现密码加密和密码匹配方法即可:
package com.kfit.config;
import org.springframework.security.crypto.password.PasswordEncoder;
import com.kfit.config.util.MD5Util;
public class MyPasswordEncoder implements PasswordEncoder{
@Override
public boolean matches(CharSequence rawPassword, String encodedPassword) {
return encodedPassword.equals(MD5Util.encode((String)rawPassword));
}
@Override
public String encode(CharSequence rawPassword) {
return MD5Util.encode((String)rawPassword);
}
}
1.3 替换原先的BCryptPasswordEncoder
修改WebSecurityConfig方法:
@Bean
public PasswordEncoder passwordEncoder() {
return new MyPasswordEncoder();
}
整体实现起来还是很简单的,到这里就可以进行重新启动测试了,查看数据库的密码,已经是md5生成的密码方式了,到登录页面进行登录,也是可以登录的,到这里就大功告成了。
历史文章
215.Spring Boot+Spring Security:初体验
216.Spring Boot+Spring Security:基于内存的认证信息
217.Spring Boot+Spring Security:基于内存的角色授权
218.Spring Boot+Spring Security:基于内存数据库的身份认证和角色授权
219.Spring Boot+Spring Security:基于MySQL数据库的身份认证和角色授权
220.Spring Boot+Spring Security:自定义登录页面和构建主页
221.Spring Boot+Spring Security:登出和403处理
222.Spring Boot+Spring Security:动态加载角色
223.Spring Boot+Spring Security:原理1
224.Spring Boot+Spring Security:自定义Filter
246.Spring Boot+Spring Security:页面白名单和获取登录信息
13. Spring Boot+Spring Security:基于URL动态权限n种方案
248.Spring Boot+Spring Security:基于URL动态权限:准备工作
249.Spring Boot+Spring Security:基于URL动态权限:扩展access()的SpEL表达式
250.Spring Boot+Spring Security:基于URL动态权限:自定义AccssDesionManager
251.Spring Boot+Spring Security:基于URL动态权限:自定义Filter
252.Spring Boot+Spring Security:标签sec:authorize的使用
253.Spring Boot+Spring Security:获取用户信息和session并发控制
254.Security注解:@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全
我就是我,是颜色不一样的烟火。
我就是我,是与众不同的小苹果。
à悟空学院:https://t.cn/Rg3fKJD
学院中有Spring Boot相关的课程!点击「阅读原文」进行查看!
SpringBoot视频:http://t.cn/A6ZagYTi
Spring Cloud视频:http://t.cn/A6ZagxSR
SpringBoot Shiro视频:http://t.cn/A6Zag7IV
SpringBoot交流平台:https://t.cn/R3QDhU0
SpringData和JPA视频:http://t.cn/A6Zad1OH
SpringSecurity5.0视频:http://t.cn/A6ZadMBe
Sharding-JDBC分库分表实战:http://t.cn/A6ZarrqS
分布式事务解决方案「手写代码」:http://t.cn/A6ZaBnIr
相关推荐
【标题】"Spring Boot + MyBatis + Security 登陆查询数据库验证"是一个初学者友好的实战项目,旨在演示如何在Spring Boot应用中整合MyBatis作为持久层框架,并利用Spring Security进行用户身份验证。这个项目涵盖了...
Spring Security 6可能会引入更多对最新Java特性的支持,改进加密机制,以及增强对OAuth2和其他身份验证协议的支持。它提供了一种灵活的方式来保护RESTful API、Web应用以及微服务。 4. **Vue 3**: Vue.js 3是这个...
Spring Boot作为Java领域的主流微服务框架,结合Spring Security,可以提供强大的安全控制。本项目“新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制”正是针对这一需求而设计的。以下是...
本资源"springcloud+springboot+springmvc+spring+springsecurity+redis+全套java面试题"集合了多个Spring相关的重要模块,包括Spring Cloud、Spring Boot、Spring MVC、Spring核心、Spring Security以及Redis,这些...
这是一个基于Spring Boot、Apache Shiro、Spring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
2. `SecurityConfig.java`:Spring Boot 配置类,用于配置 Shiro 过滤器、Realm 等。 3. `UserRealm.java`:自定义 Realm 类,实现了认证和授权逻辑。 4. `shiro.ini` 或 `shiro.yml`:Shiro 的配置文件,定义了过滤...
【Spring Boot + Vue 药品共享平台】是一款基于现代Web技术构建的毕业设计项目,旨在提供一个便捷的药品信息共享与交流平台。这个平台利用了Spring Boot后端框架和Vue.js前端框架的优势,实现了高效、响应式的用户...
在本文中,我们将深入探讨如何使用Spring Boot与Spring Security进行简单的安全配置,同时结合MongoDB作为数据存储。Spring Boot以其简化Spring应用开发的特性而受到广泛欢迎,而Spring Security则是Java安全领域的...
Spring Boot和Spring Security是Java开发领域中两个非常重要的框架,它们在构建现代Web应用程序时起着核心作用。Spring Boot简化了Spring应用的初始搭建以及开发过程,而Spring Security则提供了全面的安全管理解决...
本文将深入探讨如何在Spring Boot项目中利用Spring Security进行权限控制,并结合BCrypt加密技术来增强用户密码的安全性,同时也会提及如何使用Thymeleaf模板引擎来呈现动态安全的界面。 首先,我们需要理解Spring ...
在本示例中,我们将探讨如何使用Spring Boot、MyBatis和Thymeleaf构建一个包含登录注册以及增删改查功能的应用。首先,我们从项目结构和依赖开始。 1. **项目创建与依赖管理**: 使用Maven创建一个Spring Boot项目...
10. **安全机制**:Spring Boot的Spring Security或OAuth2可以用于实现系统的权限控制,确保只有经过身份验证的用户才能访问敏感信息。 综上所述,这个会员信息管理系统项目融合了后端开发、数据库设计、前端界面和...
Spring Boot Security是一个强大的工具,它集成了Spring Security框架,使得在Spring Boot应用中实现安全控制变得简单高效。Spring Security是一个全面的、可高度定制的安全框架,适用于Java Web应用程序,包括认证...
SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 知识点1:SpringBoot+SpringSecurity框架简介 ...
在构建基于 Spring Boot 3、Spring Security 6 和 Vue.js 3 的前后端分离式论坛系统时,我们涉及了现代Web开发的多个关键领域。这是一个综合性的项目,旨在利用最新的技术栈来创建一个高效、安全且用户体验良好的...
在Spring Security中,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
在"SpringBoot+SpringSecurity+thymeleaf基础代码"项目中,我们可以看到这三个组件的集成和使用。 Spring Security提供了全面的安全管理解决方案,包括登录认证、权限控制和会话管理。它通过定义访问控制规则,保护...
9. **自定义扩展**:Spring Security允许开发者自定义认证提供者、权限决策管理器、加密算法等,以适应特定的安全需求。 10. **Web安全增强**:Spring Security 3对HTTP头进行了优化,例如设置X-XSS-Protection、X-...
7. **与Spring Framework的深度集成**:Spring Security 能无缝地与Spring MVC、Spring Boot和其他Spring组件集成,简化了安全配置和开发流程。 8. **自定义扩展**:Spring Security 的设计是模块化的,允许开发者...