- 1程序员如何告别加班-加班原因总结_程序员 想不加班
- 22024年海外服务器怎么选?(外贸网站、个人博客用途)_硅云vpsor
- 3免费正版 IntelliJ IDEA license 详细指南_idea的license
- 4AI全栈大模型工程师(四)OpenAI API初探_ai大模型全栈工程师 网盘下载
- 5Java初识泛型+List接口_java接口泛型list
- 6金三银四、金九银十 面试宝典 SpringBoot 面试题 超级无敌全的面试题汇总
- 7UE4 VR设备的基本操作1---手柄跟头显的显示_ue4vr识别手柄模型
- 8有 n 个整数已按由小到大的顺序排列好,要求输入一个整数,把它插入到原有数列中, 而且仍然保持有序,同时输出新的数列_有n个数已按从小到大的顺序排好,要求输入一个数
- 9我的CSDN博客十年_梁肇新博客
- 10基于Hadoop毕业生就业择业数据分析的设计与实现_基于hadoop的就业数据分析系统的设计与实现
255.Spring Boot+Spring Security:使用md5加密_spring boot spirngsecurity 自定义加密
赞
踩
说明
(1)JDK版本:1.8
(2)Spring Boot 2.0.6
(3)Spring Security 5.0.9
(4)Spring Data JPA 2.0.11.RELEASE
(5)hibernate5.2.17.Final
(6)MySQLDriver 5.1.47
(7)MySQL 8.0.12
需求缘起
很多时候,我们自己已经有现成的一套系统在运行了,这时候要接入spring security的话,那么难免会碰到一个问题:就是自己设计的密码加密方式和spring security提供的加密方式不一样,那么怎么办呢?所以这里我们要自定义下的加密方式,这个实现起来也是很简单的,以前很多系统是使用的MD5加密的吧,那么这里使用MD5加密进行讲解下。
一、使用MD5加密
1.1 编写MD5加密工具类
既然要采用MD5加密的话,那么就需要有MD5的加密算法,这个Java本身就提供了算法工具类,只是调用的时候,编码会比较多,这里我们编写成一个工具类,类似的代码在网络上也能找到很多类似的MD5加密算法编写:
- package com.kfit.config.util;
-
- import java.security.MessageDigest;
- /**
- * MD5加密工具
- */
- public class MD5Util {
- private static final String SALT = "wuqian";
- public static String encode(String password) {
- password = password + SALT;
- MessageDigest md5 = null;
- try {
- md5 = MessageDigest.getInstance("MD5");
- } catch (Exception e) {
- throw new RuntimeException(e);
- }
- char[] charArray = password.toCharArray();
- byte[] byteArray = new byte[charArray.length];
-
- for (int i = 0; i < charArray.length; i++)
- byteArray[i] = (byte) charArray[i];
- byte[] md5Bytes = md5.digest(byteArray);
- StringBuffer hexValue = new StringBuffer();
- for (int i = 0; i < md5Bytes.length; i++) {
- int val = ((int) md5Bytes[i]) & 0xff;
- if (val < 16) {
- hexValue.append("0");
- }
- hexValue.append(Integer.toHexString(val));
- }
- return hexValue.toString();
- }
- }
1.2 自定义加密算法
自定义一个我们自己的加密类,继承PasswordEncoder,实现密码加密和密码匹配方法即可:
- package com.kfit.config;
-
- import org.springframework.security.crypto.password.PasswordEncoder;
- import com.kfit.config.util.MD5Util;
-
- public class MyPasswordEncoder implements PasswordEncoder{
-
- @Override
- public boolean matches(CharSequence rawPassword, String encodedPassword) {
- return encodedPassword.equals(MD5Util.encode((String)rawPassword));
- }
-
- @Override
- public String encode(CharSequence rawPassword) {
- return MD5Util.encode((String)rawPassword);
- }
- }
1.3 替换原先的BCryptPasswordEncoder
修改WebSecurityConfig方法:
- @Bean
- public PasswordEncoder passwordEncoder() {
- return new MyPasswordEncoder();
- }
整体实现起来还是很简单的,到这里就可以进行重新启动测试了,查看数据库的密码,已经是md5生成的密码方式了,到登录页面进行登录,也是可以登录的,到这里就大功告成了。
历史文章
215.Spring Boot+Spring Security:初体验
216.Spring Boot+Spring Security:基于内存的认证信息
217.Spring Boot+Spring Security:基于内存的角色授权
218.Spring Boot+Spring Security:基于内存数据库的身份认证和角色授权
219.Spring Boot+Spring Security:基于MySQL数据库的身份认证和角色授权
220.Spring Boot+Spring Security:自定义登录页面和构建主页
221.Spring Boot+Spring Security:登出和403处理
222.Spring Boot+Spring Security:动态加载角色
223.Spring Boot+Spring Security:原理1
224.Spring Boot+Spring Security:自定义Filter
246.Spring Boot+Spring Security:页面白名单和获取登录信息
13. Spring Boot+Spring Security:基于URL动态权限n种方案
248.Spring Boot+Spring Security:基于URL动态权限:准备工作
249.Spring Boot+Spring Security:基于URL动态权限:扩展access()的SpEL表达式
250.Spring Boot+Spring Security:基于URL动态权限:自定义AccssDesionManager
251.Spring Boot+Spring Security:基于URL动态权限:自定义Filter
252.Spring Boot+Spring Security:标签sec:authorize的使用
253.Spring Boot+Spring Security:获取用户信息和session并发控制
254.Security注解:@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全
- 我就是我,是颜色不一样的烟火。
- 我就是我,是与众不同的小苹果。
à悟空学院:http://t.cn/Rg3fKJD
学院中有Spring Boot相关的课程!点击「阅读原文」进行查看!
SpringBoot视频:http://t.cn/R3QepWG
Spring Cloud视频:http://t.cn/R3QeRZc
SpringBoot Shiro视频:http://t.cn/R3QDMbh
SpringBoot交流平台:http://t.cn/R3QDhU0
SpringData和JPA视频:http://t.cn/R1pSojf
SpringSecurity5.0视频:http://t.cn/EwlLjHh
Sharding-JDBC分库分表实战:http://t.cn/E4lpD6e
