BCrypt加密算法在spring security中的使用

原創 houjx3 2020-06-25 11:51

        用戶表的密碼通常使用MD5等不可逆算法加密後存儲,爲防止彩虹表破解更會先使用一個特定的字符串(如域名)加密,然後再使用一個隨機的salt(鹽值)加密。 特定字符串是程序代碼中固定的,salt是每個密碼單獨隨機,一般給用戶表加一個字段單獨存儲,比較麻煩。 BCrypt算法將salt隨機並混入最終加密後的密碼,驗證時也無需單獨提供之前的salt,從而無需單獨處理salt問題

//密碼加密

BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

String password = passwordEncoder.encode(seller.getPassword());

seller.setPassword(password);

修改spring-security.xml ,添加如下配置

<beans:bean id="bcryptEncoder"  
        class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />

修改認證管理器的配置

    <!-- 認證管理器 -->
    <authentication-manager alias="authenticationManager">  
        <authentication-provider user-service-ref='userDetailService'>   
          	<password-encoder ref="bcryptEncoder"></password-encoder>	   		
        </authentication-provider>  
    </authentication-manager>

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

快速熟悉H3 BPM的結構

這是我入職的時候公司讓熟悉的第一個框架,這個框架自己也是在上週熟悉了一週,也可以對他進行一個流程操作和集成的配置,同時也能夠對他進行進行配置吧,先來熟悉一下框架 首先,我們通過 http://47.114.182.41

大刺头 2020-07-08 11:50:48

【Android】android sqlite的一個 nullpointerexception問題

今天寫的一段代碼,創建一個sqlite表,ddms總是給我報nullpointerexception錯誤,找了好久,發現新建了一個數據庫對象之後,沒有打開, protected DatabaseHelper mDBHelper; mDB

yangmingysc 2020-07-08 11:45:39

省市三級聯動的DropDownList+Ajax的三種框架(aspnet/Jquery/ExtJs)示例

本文主要列舉了省市三級聯動的DropDownList+Ajax的三種框架(aspnet/Jquery/ExtJs)示例。前段時間需要作一個的Web前端應用,需要用多個框架,一個典型的應用場景是省市三級聯動,基於此應用,特將三種主要的aja

zrz009 2020-07-08 11:14:16

DataRabbit 企業級數據訪問框架(21)-- DataRabbit 4.0 & DataRabbit 與三層架構融合Demo源碼

 DataRabbit 4.0 相比於前一版本,最大的增強在於以下幾點: 1.提供5大實體緩存。並且直接提供EntityCacheServer,以Remoting的方式發佈同步緩存服務,後面的博文會詳細介紹EntityCacheServe

zrz009 2020-07-08 11:14:04

程序員應該怎樣修身

導讀: 古人云:“修身齊家治國平天下”,可以看到任何事業都應該以修身爲始,作爲程序員自然也不例外。算法、設計、網絡、數據庫、新的語言、新的框架等

zys123456 2020-07-08 10:20:49

Dubbo技術知識總結之五——Dubbo遠程調用

接上篇《Dubbo技術知識總結之四——Dubbo集羣容錯》 五. 遠程調用 上篇《Dubbo技術知識總結之四——Dubbo集羣容錯》的七個步驟中,前四個步驟是 Cluster 層的工作。遠程調用是後續步驟 5, 6, 7 的內

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之三——Dubbo 啓動與服務暴露、引用

接上篇《Dubbo技術知識總結之二——註冊中心》 三. Dubbo 啓動與服務暴露、引用 服務暴露:見書 5.2.2 章,文章《Dubbo服務暴露與註冊》 3.1 啓動時 dubbo 標籤解析 服務啓動時,首先解析 dub

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之一——Dubbo架構

一. Dubbo 架構 參考地址:《dubbo系列三、架構介紹及各模塊關係》 Dubbo 是阿里服務化治理方案的核心框架,是一種分佈式 RPC 框架,它提供了註冊中心機制,解耦了消費方與服務方動態發現的問題。 1.1 Dubb

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之二——註冊中心

接上篇《Dubbo技術知識總結之一——Dubbo架構》 二. 註冊中心 首先需要說明的一點是,服務的暴露與註冊是兩個不同的概念。在Dubbo中,微服務之間的交互默認是通過Netty進行的,而服務之間的通信是基於TCP以全雙工的

琦小虾 2020-07-08 09:16:27

Dubbo技術知識總結之四——Dubbo集羣容錯

接上篇《Dubbo技術知識總結之三——Dubbo 啓動與服務暴露、引用》 四. 集羣容錯 在客戶端已經從註冊中心拉取和訂閱服務列表完畢的前提下,Dubbo 完成一次完整的 RPC 調用,流程如下: 服務列表聚合; 路由; 負

琦小虾 2020-07-08 09:16:27

struts解析

第1章 struts與java web應用簡介1.1 java web應用概述1.2 web組件的三種關聯關係1.3 muv概述1.4 struts概述1.4.1 struts實現mvc的機制在struts框架中,模型由實現業務邏輯的ja

paneyjiang 2020-07-08 09:13:06

vb 框架設計

   這2天一直在研究老系統,老系統是VB寫的,就把老系統的框架寫下把,就當是隨筆了 首先 <!--#include virtual="/include/Common.aspx"--> '引用文件       <%@ Assembly

该用户懒的设置 2020-07-08 07:54:47

《五項核心度量》筆記1-軟件涉衆想要什麼

《五項核心度量》第一部分“軟件涉衆想要什麼”軟件涉衆(stakeholder),即客戶、管理者和開發者等,他們想要的是具有可預測性的工作。當前,已有一

水木九章 2020-07-08 07:15:58

可怕!你沒看錯,這次確實是純手工實現一個MyBatis框架!

目錄 前言 JDBC MyBatis 源碼分析 前置知識 原理分析 自己實現一個 MyBatis 框架 前言 MyBatis是一個非常優秀的持久層應用框架,目前幾乎已經一統天下。既然是持久層框架,

Java小罗 2020-07-08 06:52:07

學6000的一點心的體會

剛開始學6000時估計都會很迷糊的。估計在這學dsp的N多是學51出身的,反正按照俺的想法啊,學dsp不學硬件,不懂硬件,這東東沒辦法弄了,怎麼編程啊???汪洋覺得應該就這些問題大家探討一下,把你當初的迷惑,和後來的解決思路寫下了,這樣啊

gaolinjie 2020-07-08 04:32:36