Spring Security加密策略
转载他人博客地址:https://blog.csdn.net/hz_blog/article/details/8426625java
Acegi 对于密码提供三种方式:明文及不采用任何加密方式、MD5加密方式、哈希算法加密方式。
只须要在DAO的认证管理器中分别加入如下对应配置:
第一种:不使用任何加密方式的配置
算法
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userDetailsService" />
<!-- 明文加密,不使用任何加密算法, 在不指定该配置的状况下,Acegi默认采用的就是明文加密 -->
<!-- <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">
<property name="ignorePasswordCase" value="true"></property> </bean> </property> -->
</bean>
第二种:MD5方式加密
spring
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="userDetailsService" /> <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"> <!-- false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true 表示:生成24位的Base64版 --> <property name="encodeHashAsBase64" value="false" /> </bean> </property> </bean>
第三种:使用MD5加密,并添加全局加密盐
ide
Java代码
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="userDetailsService" /> <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"> <property name="encodeHashAsBase64" value="false" /> </bean> </property> <!-- 对密码加密算法中使用特定的加密盐及种子 --> <property name="saltSource"> <bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource"> <property name="systemWideSalt" value="acegisalt" /> </bean> </property> </bean>
第四种:使用MD5加密,并添加动态加密盐加密
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="userDetailsService" /> <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"> <property name="encodeHashAsBase64" value="false" /> </bean> </property> <!-- 对密码加密算法中使用特定的加密盐及种子 --> <property name="saltSource"> <!-- 经过动态的加密盐进行加密,该配置经过用户名提供加密盐, 经过UserDetails的getUsername()方式 --> <bean class="org.acegisecurity.providers.dao.salt.ReflectionSaltSource"> <property name="userPropertyToUse" value="getUsername" /> </bean> </property> </bean>
第五种:使用哈希算法加密,加密强度为256spa
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="userDetailsService" /> <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder"> <constructor-arg value="256" /> <property name="encodeHashAsBase64" value="false" /> </bean> </property> </bean>
第六种:使用哈希算法加密,加密强度为SHA-256
.net
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="userDetailsService" /> <property name="passwordEncoder"> <bean class="org.acegisecurity.providers.encoding.ShaPasswordEncoder"> <constructor-arg value="SHA-256" /> <property name="encodeHashAsBase64" value="false" /> </bean> </property> </bean>
上述配置只是在Acegi经过表单提交的用户认证信息中的密码作各类加密操做。而咱们存储用户密码的时候,能够经过一下程序完成用户密码操做:
code
package org.hz.test; import java.security.NoSuchAlgorithmException; import org.springframework.security.authentication.encoding.Md5PasswordEncoder; import org.springframework.security.authentication.encoding.ShaPasswordEncoder; public class MD5Test { public static void md5() { Md5PasswordEncoder md5 = new Md5PasswordEncoder(); // false 表示:生成32位的Hex版, 这也是encodeHashAsBase64的, Acegi 默认配置; true 表示:生成24位的Base64版 md5.setEncodeHashAsBase64(false); String pwd = md5.encodePassword("1234", null); System.out.println("MD5: " + pwd + " len=" + pwd.length()); } public static void sha_256() throws NoSuchAlgorithmException { ShaPasswordEncoder sha = new ShaPasswordEncoder(256); sha.setEncodeHashAsBase64(true); String pwd = sha.encodePassword("1234", null); System.out.println("哈希算法 256: " + pwd + " len=" + pwd.length()); } public static void sha_SHA_256() { ShaPasswordEncoder sha = new ShaPasswordEncoder(); sha.setEncodeHashAsBase64(false); String pwd = sha.encodePassword("1234", null); System.out.println("哈希算法 SHA-256: " + pwd + " len=" + pwd.length()); } public static void md5_SystemWideSaltSource () { Md5PasswordEncoder md5 = new Md5PasswordEncoder(); md5.setEncodeHashAsBase64(false); // 使用动态加密盐的只须要在注册用户的时候将第二个参数换成用户名便可 String pwd = md5.encodePassword("1234", "acegisalt"); System.out.println("MD5 SystemWideSaltSource: " + pwd + " len=" + pwd.length()); } public static void main(String[] args) throws NoSuchAlgorithmException { md5(); // 使用简单的MD5加密方式 sha_256(); // 使用256的哈希算法(SHA)加密 sha_SHA_256(); // 使用SHA-256的哈希算法(SHA)加密 md5_SystemWideSaltSource(); // 使用MD5再加全局加密盐加密的方式加密 } }
相关文章
- 1. spring security 5之后密码加密策略
- 2. Spring Security 进阶-加密篇
- 3. spring-security随即盐加密
- 4. 密码加固策略
- 5. lua代码加密策略
- 6. Spring Security入门(三):密码加密
- 7. Spring Security 密码加密及验证
- 8. 255.Spring Boot+Spring Security:使用md5加密
- 9. Spring Security项目的搭建以及Spring Security的BCrypt加密
- 10. Spring Security Encryption三种加密方式
- 更多相关文章...
- • Redis内存回收策略 - Redis教程
- • Redis的超时命令和垃圾回收策略 - Redis教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
欢迎关注本站公众号,获取更多信息
相关文章