您好,登錄后才能下訂單哦!
今天小編給大家分享一下Spring Security密碼解析器PasswordEncoder自定義登錄邏輯是什么的相關(guān)知識(shí)點(diǎn),內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識(shí),所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。
Spring Security要求容器中必須有PasswordEncoder實(shí)例。所以當(dāng)自定義登錄邏輯時(shí)要求必須給容器注入PaswordEncoder的bean對(duì)象
encode():把參數(shù)按照特定的解析規(guī)則進(jìn)行解析。
matches()驗(yàn)證從存儲(chǔ)中獲取的編碼密碼與編碼后提交的原始密碼是否匹配。如果密碼匹配,則返回true;如果不匹配,則返回false。第一個(gè)參數(shù)表示需要被解析的密碼。第二個(gè)參數(shù)表示存儲(chǔ)的密碼。
upgradeEncoding():如果解析的密碼能夠再次進(jìn)行解析且達(dá)到更安全的結(jié)果則返回true,否則返回false。默認(rèn)返回false。
在Spring Security中內(nèi)置了很多解析器。
BCryptPasswordEncoder是Spring Security官方推薦的密碼解析器,平時(shí)多使用這個(gè)解析器。
BCryptPasswordEncoder是對(duì)bcrypt強(qiáng)散列方法的具體實(shí)現(xiàn)。是基于Hash算法實(shí)現(xiàn)的單向加密。可以通過strength控制加密強(qiáng)度,默認(rèn)10.
在項(xiàng)目src/test/java下新建com.msb.MyTest測(cè)試BCryptPasswordEncoder用法。
@SpringBootTest @RunWith(SpringRunner.class) public class MyTest { @Test public void test(){ //創(chuàng)建解析器 PasswordEncoder encoder = new BCryptPasswordEncoder(); //對(duì)密碼進(jìn)行加密 String password = encoder.encode("123"); System.out.println("------------"+password); //判斷原字符加密后和內(nèi)容是否匹配 boolean result = encoder.matches("123",password); System.out.println("============="+result); } }
當(dāng)進(jìn)行自定義登錄邏輯時(shí)需要用到之前講解的UserDetailsService和PasswordEncoder。但是Spring Security要求:當(dāng)進(jìn)行自定義登錄邏輯時(shí)容器內(nèi)必須有PasswordEncoder實(shí)例。所以不能直接new對(duì)象。
新建類com.msb.config.SecurityConfig 編寫下面內(nèi)容
@Configuration public class SecurityConfig { @Bean public PasswordEncoder getPwdEncoder(){ return new BCryptPasswordEncoder(); } }
在Spring Security中實(shí)現(xiàn)UserDetailService就表示為用戶詳情服務(wù)。在這個(gè)類中編寫用戶認(rèn)證邏輯。
@Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private PasswordEncoder encoder; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //1. 查詢數(shù)據(jù)庫(kù)判斷用戶名是否存在,如果不存在拋出UsernameNotFoundException if(!username.equals("admin")){ throw new UsernameNotFoundException("用戶名不存在"); } //把查詢出來的密碼進(jìn)行解析,或直接把password放到構(gòu)造方法中。 //理解:password就是數(shù)據(jù)庫(kù)中查詢出來的密碼,查詢出來的內(nèi)容不是123 String password = encoder.encode("123"); return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin")); } }
重啟項(xiàng)目后,在瀏覽器中輸入賬號(hào):admin,密碼:123。后可以正確進(jìn)入到login.html頁面。
以上就是“Spring Security密碼解析器PasswordEncoder自定義登錄邏輯是什么”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會(huì)為大家更新不同的知識(shí),如果還想學(xué)習(xí)更多的知識(shí),請(qǐng)關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。