探索密码校验技术:Spring Security中的多种加密方式

探索密码校验技术:Spring Security中的多种加密方式

在Web应用中,密码的安全存储和验证是至关重要的。本文将通过一个具体的代码示例,介绍和总结如何在Spring Security中使用多种加密方式进行密码校验。我们将重点讲解BCrypt和MD5两种加密方式,以及如何使用代理类来统一管理这些加密方式。

示例代码

以下是我们将分析的核心代码段:

package com.example;import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.DelegatingPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;import java.util.HashMap;
import java.util.Map;public class PasswordCheckExample {/*** 代理类*/private static final PasswordEncoder PASSWORDENCODER;static {String defaultEncodeId = "bcrypt";PasswordEncoder md5 = new DigestMD5PasswordEncoder();Map<String, PasswordEncoder> encoders = new HashMap<>();encoders.put(defaultEncodeId, new BCryptPasswordEncoder());encoders.put("MD5", md5);DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(defaultEncodeId, encoders);passwordEncoder.setDefaultPasswordEncoderForMatches(md5);PASSWORDENCODER = passwordEncoder;}public static void main(String[] args) {// 用户输入的明文密码String rawPassword = "123123";// 从数据库中读取的已加密的密码String encodedPassword = "{bcrypt}$2a$10$S9DHL4DrdO/zhJPM34lm..5CChFbmLThSPdOqweyVh6LLQG73ZeNa"; // 示例密文// 验证密码,返回 true 表示匹配,false 表示不匹配boolean matches = PASSWORDENCODER.matches(rawPassword, encodedPassword);System.out.println("密码匹配结果: " + matches);}/*** PasswordEncoder - MD5*/private static class DigestMD5PasswordEncoder implements PasswordEncoder {@Overridepublic String encode(CharSequence rawPassword) {return DigestUtils.md5Hex((String) rawPassword);}@Overridepublic boolean matches(CharSequence rawPassword, String encodedPassword) {return encodedPassword.equals(encode(rawPassword));}}
}
主要技术解析
  1. BCryptPasswordEncoder

    • Spring Security 提供的强加密算法。
    • 通过 new BCryptPasswordEncoder() 创建实例,用于密码加密和验证。
    • 优点:安全性高,包含盐值(salt),防止彩虹表攻击。
  2. DigestUtils.md5Hex

    • Apache Commons Codec 提供的MD5加密工具。
    • DigestUtils.md5Hex(String) 用于将明文密码转换为MD5加密后的字符串。
    • 优点:加密速度快;缺点:安全性相对较低,不包含盐值,容易受到彩虹表攻击。
  3. DelegatingPasswordEncoder

    • Spring Security 提供的代理类,用于支持多种密码加密方式。
    • 通过 new DelegatingPasswordEncoder(defaultEncodeId, encoders) 创建实例。
    • 可以设置默认的加密方式以及其他可选的加密方式。
示例代码解析
  1. 定义代理类
    private static final PasswordEncoder PASSWORDENCODER;
    static {String defaultEncodeId = "bcrypt";PasswordEncoder md5 = new DigestMD5PasswordEncoder();Map<String, PasswordEncoder> encoders = new HashMap<>();encoders.put(defaultEncodeId, new BCryptPasswordEncoder());encoders.put("MD5", md5);DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(defaultEncodeId, encoders);passwordEncoder.setDefaultPasswordEncoderForMatches(md5);PASSWORDENCODER = passwordEncoder;
    }
    
    • 定义一个静态的 PASSWORDENCODER 变量,用于统一管理密码的加密和验证。
    • 创建 BCryptPasswordEncoder 和自定义的 DigestMD5PasswordEncoder 实例。
    • 使用 DelegatingPasswordEncoder 代理类,将上述两种加密方式进行统一管理,并设置默认的加密方式为 BCrypt。
      好的,我们继续。

验证密码

     String encodedPassword = "{bcrypt}$2a$10$S9DHL4DrdO/zhJPM34lm..5CChFbmLThSPdOqweyVh6LLQG73ZeNa"; // 示例密文boolean matches = PASSWORDENCODER.matches(rawPassword, encodedPassword);System.out.println("密码匹配结果: " + matches);}
  • rawPassword 是用户输入的明文密码。
  • encodedPassword 是从数据库中读取的已加密的密码,格式为 {bcrypt}密文,其中 {bcrypt} 标识了使用的是 BCrypt 算法。
  • 使用 PASSWORDENCODER.matches(rawPassword, encodedPassword) 方法来验证用户输入的密码是否与数据库中的加密密码匹配。

自定义MD5加密类

  private static class DigestMD5PasswordEncoder implements PasswordEncoder {@Overridepublic String encode(CharSequence rawPassword) {return DigestUtils.md5Hex((String) rawPassword);}@Overridepublic boolean matches(CharSequence rawPassword, String encodedPassword) {return encodedPassword.equals(encode(rawPassword));}}
  • 自定义的 DigestMD5PasswordEncoder 实现了 PasswordEncoder 接口。
  • encode 方法用于将明文密码转换为 MD5 加密后的字符串。
  • matches 方法用于验证输入的明文密码是否与加密后的密码匹配。

总结

通过上面的代码示例,我们了解了如何在Spring Security中使用多种加密方式进行密码校验,并且如何通过 DelegatingPasswordEncoder 代理类统一管理这些加密方式。以下是本文总结的主要技术点:

  1. BCryptPasswordEncoder:提供强加密和高安全性的密码加密方式。
  2. DigestUtils.md5Hex:提供快速但相对不安全的MD5加密方式。
  3. DelegatingPasswordEncoder:Spring Security提供的代理类,可以同时支持多种加密方式,并设置默认的加密方式。
  4. 自定义PasswordEncoder:可以根据需要实现自己的密码加密和验证逻辑。

结语

本文通过一个具体的代码示例,详细介绍了如何在Spring Security中实现多种加密方式的密码校验。如果你对密码加密和验证有更多的需求或问题,建议进一步阅读Spring Security的官方文档,或者参考相关的开源项目。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/33257.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JVM-GC-CMS垃圾回收器

JVM-CMS垃圾回收器 CMS垃圾回收的步骤 1. 初始标记&#xff08;InitialMarking&#xff09; 这是一个STW的过程&#xff0c;并行标记&#xff0c;只是标记GC Roots能直接关联到的对象。由于GC Root直接关联的对象少&#xff0c;因此STW时间比较短。 2. 并发标记 非STW的过程&…

0-30 VDC 稳压电源,电流控制 0.002-3 A

怎么运行的 首先&#xff0c;有一个次级绕组额定值为 24 V/3 A 的降压电源变压器&#xff0c;连接在电路输入点的引脚 1 和 2 上。&#xff08;电源输出的质量将直接影响与变压器的质量成正比&#xff09;。变压器次级绕组的交流电压经四个二极管D1-D4组成的电桥整流。桥输出端…

ETO MARKETS:美股涨势告急?通胀风暴或成市场新拐点

摘要&#xff1a; 近期美股涨势引发了市场对其可持续性的质疑。随着通胀数据的发布&#xff0c;全球利率前景可能面临新的变化。投资者需关注即将到来的通胀数据及其对市场的影响。本周的市场波动加剧&#xff0c;政治风险和经济数据共同作用&#xff0c;将为未来的市场走向提…

React 扩展

文章目录 PureComponent1. 使用 React.Component&#xff0c;不会进行浅比较2. 使用 shouldComponentUpdate 生命周期钩子&#xff0c;手动比较3. 使用 React.PureComponent&#xff0c;自动进行浅比较 Render Props1. 使用 Children props&#xff08;通过组件标签体传入结构&…

解释JVM参数的作用及其对程序性能的影响。

JVM参数是Java虚拟机&#xff08;JVM&#xff09;在运行时配置的一种方式&#xff0c;用于影响Java应用程序的性能、内存使用、垃圾收集等。这些参数的选择对程序的性能有显著的影响。以下是几个常见的JVM参数及其作用及其对程序性能的影响&#xff1a; 1. **堆大小&#xff0…

十大排序算法之->基数排序

一、计数排序简介 基数排序&#xff08;Radix Sort&#xff09;是一种非比较型整数排序算法&#xff0c;其原理是将整数按位数切割成不同的数字&#xff0c;然后按每个位数分别比较。具体做法是用0-9之间的所有整数作为键值&#xff0c;对数据集中的每一个数&#xff0c;按照从…

Vue.js开发中基于localStorage与sessionStorage的本地存储利器:Vue-ls插件使用详解

文章目录 一、介绍二、安装三、使用1、在main.js中导入插件并配置2、在组件中使用3、全局使用3、上下文使用 四、API1、获取数据2、设置数据3、移除数据4、清空数据5、监听数据6、移除监听 五、使用示例1、单独的 js 文件2、使用方法 六、typescriptvue3使用vue-ls1、新建 stor…

【SDV让汽车架构“和而不同”】

昔日以“排气管数量”和“发动机动力”为骄傲的荣耀已然成为过往。在这个崭新的时代&#xff0c;特斯拉、理想、蔚来、小鹏、零跑等新兴的汽车制造商纷纷推出了搭载可交互大屏、实现万物互联、软件功能持续更新的新车型&#xff0c;它们被誉为“车轮上的智能手机”。同时&#…

【方案】基于5G智慧工业园区解决方案(PPT原件)

5G智慧工业园区整体解决方案旨在通过集成5G通信技术、物联网、大数据和云计算等先进技术&#xff0c;实现园区的智能化、高效化和绿色化。 该方案首先构建高速、稳定的5G网络&#xff0c;确保园区内设备、人员与物流的实时连接和高效沟通。其次&#xff0c;通过工业物联网技术&…

行业观察丨服装品牌着重点:电商的数据采集与数据分析

互联网爆发的各行业&#xff0c;关注在生产、销售、穿着以及后续的处理过程中存在的问题&#xff0c;希望能对会员企业乃至整个社会贡献出自己的一份力量。让我们共同思考&#xff0c;作为品牌企业或者个体&#xff0c;如何抓住新趋势。 做渠道价格的治理需要品牌对线上数据尽数…

代码随想录算法训练营day47

题目&#xff1a;188.买卖股票的最佳时机IV、309.最佳买卖股票时机含冷冻期、714.买卖股票的最佳时机含手续费 参考链接&#xff1a;代码随想录 188.买卖股票的最佳时机IV 思路&#xff1a;本题和上题的最多两次买卖相比&#xff0c;改成了最多k次&#xff0c;使用类似思路&…

MATLAB复习

MATLAB常用的标点符号 空格 变量分隔符 矩阵一行中各元素间的分隔符 程序语句关键词分隔符 逗号&#xff0c;分隔显示计算结果的各语句 变量分隔符 矩阵中一行各元素的分隔符点号.数值中的小数点 结构数组的域访问符分号&#xff1b;分隔不想显示计算结果的各语句 矩阵行与行的…

2024上海CDIE 参展预告 | 一站式云原生数字化平台已成趋势

为什么企业需要进行数字化转型&#xff1f;大家都在讨论的数字化转型面临哪些困境&#xff1f;2024.6.25-26 CDIE数字化创新博览会现场&#xff0c;展位【A18】&#xff0c;期待与您相遇&#xff0c;共同探讨企业如何利用数字化技术驱动业务增长。 一、展会介绍——CDIE数字化…

web后端

Web后端开发是Web应用开发的重要组成部分&#xff0c;主要负责处理Web应用的后端逻辑和数据存储。后端开发人员需要根据需求和设计文档&#xff0c;设计和开发Web应用的后端逻辑&#xff0c;包括数据处理、业务逻辑和API接口等。他们还需要设计和管理Web应用的数据库&#xf…

PDF秒变翻页式电子画册

​在当今数字化时代&#xff0c;将PDF文档转换成翻页式电子画册是一种提升作品展示效果和传播效率的有效方式。以下是将PDF秒变翻页式电子画册的攻略&#xff0c;帮助您轻松掌握数字创作技巧。 首先&#xff0c;选择一个合适的制作工具是关键。目前市场上有多种在线平台和软件可…

图像识别技术在人脸识别领域的新突破

图像识别技术在人脸识别领域的新突破主要体现在多个方面&#xff0c;这些突破不仅提高了人脸识别的准确性和效率&#xff0c;还拓展了其应用领域。以下是对这些新突破的详细归纳&#xff1a; 深度学习技术的应用&#xff1a; 深度学习技术&#xff0c;特别是卷积神经网络&…

内网穿透是什么?为什么需要内网穿透?小白也能看懂!

内网穿透是什么&#xff1f;为什么需要内网穿透&#xff1f;小白也能看懂&#xff01; 通俗易懂的说法 内网穿透&#xff0c;就像是你家里的后院有一个宝藏&#xff0c;但是这个宝藏只有住在你家的人才能看得到。现在&#xff0c;你想让住在远处的朋友也能欣赏到这个宝藏&…

输入系统和应用编程

目录 一、输入设备和输入系统 1.什么是输入设备&#xff1f; 2.什么是输入系统&#xff1f; 二、输入系统框架及调试 1.框架概述 2.编写 APP 需要掌握的知识 &#xff08;1&#xff09;内核中怎么表示一个输入设备&#xff1f; &#xff08;2&#xff09;APP 可以得到什…

IK分词器热刷新词库实践分享

目录 前言 什么是分词器&#xff1f; ik分词器简介 ik分词器和默认分词器的对比 ik分词器介绍 ik分词器的分词问题 自定义词库 主配置解说 通过配置文件自定义词库 Step1: 新建自定义分词库 Step2: 将我们的自定义词添加到ik的配置文件中 Step3: 重启es&#xff0c;…

黑盒测试中的完整性测试:确保系统的功能完整性

在软件开发过程中&#xff0c;为了保证系统的质量和可靠性&#xff0c;测试是一个不可或缺的环节。而黑盒测试作为常用的测试方法之一&#xff0c;以用户的角度出发&#xff0c;测试系统在不知道内部工作原理的情况下&#xff0c;对输入数据的处理和输出结果的正确性进行验证。…