Spring?Security密碼解析器PasswordEncoder自定義登錄邏輯

更新時(shí)間：2022年08月01日 16:38:12 作者：請(qǐng)叫我黃同學(xué)

這篇文章主要為大家介紹了Spring?Security密碼解析器PasswordEncoder自定義登錄邏輯示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

一、PasswordEncoder密碼解析器詳解

Spring Security要求容器中必須有PasswordEncoder實(shí)例。所以當(dāng)自定義登錄邏輯時(shí)要求必須給容器注入PaswordEncoder的bean對(duì)象

1.接口介紹

encode():把參數(shù)按照特定的解析規(guī)則進(jìn)行解析。
matches()驗(yàn)證從存儲(chǔ)中獲取的編碼密碼與編碼后提交的原始密碼是否匹配。如果密碼匹配，則返回true；如果不匹配，則返回false。第一個(gè)參數(shù)表示需要被解析的密碼。第二個(gè)參數(shù)表示存儲(chǔ)的密碼。
upgradeEncoding()：如果解析的密碼能夠再次進(jìn)行解析且達(dá)到更安全的結(jié)果則返回true，否則返回false。默認(rèn)返回false。

2.內(nèi)置解析器介紹

在Spring Security中內(nèi)置了很多解析器。

3.BCryptPasswordEncoder簡(jiǎn)介

BCryptPasswordEncoder是Spring Security官方推薦的密碼解析器，平時(shí)多使用這個(gè)解析器。

BCryptPasswordEncoder是對(duì)bcrypt強(qiáng)散列方法的具體實(shí)現(xiàn)。是基于Hash算法實(shí)現(xiàn)的單向加密?？梢酝ㄟ^(guò)strength控制加密強(qiáng)度，默認(rèn)10.

4.代碼演示

在項(xiàng)目src/test/java下新建com.msb.MyTest測(cè)試BCryptPasswordEncoder用法。

@SpringBootTest
@RunWith(SpringRunner.class)
public class MyTest {
    @Test
    public void test(){
        //創(chuàng)建解析器
        PasswordEncoder encoder = new BCryptPasswordEncoder();
        //對(duì)密碼進(jìn)行加密
        String password = encoder.encode("123");
        System.out.println("------------"+password);
        //判斷原字符加密后和內(nèi)容是否匹配
        boolean result = encoder.matches("123",password);
        System.out.println("============="+result);
    }
}

二、自定義登錄邏輯

當(dāng)進(jìn)行自定義登錄邏輯時(shí)需要用到之前講解的UserDetailsService和PasswordEncoder。但是Spring Security要求：當(dāng)進(jìn)行自定義登錄邏輯時(shí)容器內(nèi)必須有PasswordEncoder實(shí)例。所以不能直接new對(duì)象。

1.編寫(xiě)配置類(lèi)

新建類(lèi)com.msb.config.SecurityConfig 編寫(xiě)下面內(nèi)容

@Configuration
public class SecurityConfig {
    @Bean
    public PasswordEncoder getPwdEncoder(){
        return new BCryptPasswordEncoder();
    }
}

2.自定義邏輯

在Spring Security中實(shí)現(xiàn)UserDetailService就表示為用戶詳情服務(wù)。在這個(gè)類(lèi)中編寫(xiě)用戶認(rèn)證邏輯。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private PasswordEncoder encoder;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //1. 查詢數(shù)據(jù)庫(kù)判斷用戶名是否存在，如果不存在拋出UsernameNotFoundException
        if(!username.equals("admin")){
            throw new UsernameNotFoundException("用戶名不存在");
        }
        //把查詢出來(lái)的密碼進(jìn)行解析,或直接把password放到構(gòu)造方法中。
        //理解:password就是數(shù)據(jù)庫(kù)中查詢出來(lái)的密碼，查詢出來(lái)的內(nèi)容不是123
        String password = encoder.encode("123");
        return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

3.查看效果

重啟項(xiàng)目后，在瀏覽器中輸入賬號(hào)：admin，密碼：123。后可以正確進(jìn)入到login.html頁(yè)面。

以上就是Spring Security密碼解析器PasswordEncoder自定義登錄邏輯的詳細(xì)內(nèi)容，更多關(guān)于Spring Security PasswordEncoder的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Spring?Security密碼解析器PasswordEncoder自定義登錄邏輯

目錄

一、PasswordEncoder密碼解析器詳解

1.接口介紹

2.內(nèi)置解析器介紹

3.BCryptPasswordEncoder簡(jiǎn)介

4.代碼演示

二、自定義登錄邏輯

1.編寫(xiě)配置類(lèi)

2.自定義邏輯

3.查看效果

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Spring?Security密碼解析器PasswordEncoder自定義登錄邏輯

目錄

一、PasswordEncoder密碼解析器詳解

1.接口介紹

2.內(nèi)置解析器介紹

3.BCryptPasswordEncoder簡(jiǎn)介

4.代碼演示

二、自定義登錄邏輯

1.編寫(xiě)配置類(lèi)

2.自定義邏輯

3.查看效果

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

一、PasswordEncoder密碼解析器詳解

二、自定義登錄邏輯