數(shù)據(jù)庫(kù)賬號(hào)密碼加密詳解及實(shí)例

數(shù)據(jù)庫(kù)中經(jīng)常有對(duì)數(shù)據(jù)庫(kù)賬號(hào)密碼的加密，但是碰到一個(gè)問題，在使用UserService對(duì)密碼進(jìn)行加密的時(shí)候，spring security 也是需要進(jìn)行同步配置的，因?yàn)閟pring security 中驗(yàn)證的加密方式是單獨(dú)配置的。如下：

<authentication-manager>
  <authentication-provider user-service-ref="userDetailService">
    <password-encoder ref="passwordEncoder" />
  </authentication-provider>
</authentication-manager>
<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">
  <beans:constructor-arg value="md5"></beans:constructor-arg>
</beans:bean>

如上述配置文件所示，passwordEncoder才是在spring security對(duì)賬號(hào)加密校驗(yàn)的地方。

spring security在攔截之后，會(huì)首先對(duì)用戶進(jìn)行查找，通過自己定義的userDetailService來找到對(duì)應(yīng)的用戶，然后由框架進(jìn)行密碼的匹配驗(yàn)證。

從userDetailService得到user以后，就會(huì)進(jìn)入到DaoAuthenticationProvider中，這是框架中定義的 ，然后跳入其中的authenticate方法中。

該方法會(huì)進(jìn)行兩個(gè)檢查，分別是

* preAuthenticationChecks : 主要進(jìn)行的是對(duì)用戶是否過期等信息的校驗(yàn)，調(diào)用的方法在userDetail中有定義的。
* additionalAuthenticationChecks : 這個(gè)就是用戶名密碼驗(yàn)證的過程了。

而PasswordEncoder是我們xml中注入的bean，所以了，我們調(diào)用的則是我們自己完成的passwordEncoder

public class MyPasswordEncoder extends MessageDigestPasswordEncoder {
  public MyPasswordEncoder(String algorithm) {
   super(algorithm);
  }
  @Override
  public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
   return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()));
  }
}

這是我對(duì)其實(shí)現(xiàn)的一個(gè)簡(jiǎn)單版本，調(diào)用的就是spring自帶的加密算法，很簡(jiǎn)單了，當(dāng)然也可以使用復(fù)雜的加密方法，這個(gè)就靠自己了

感謝閱讀，希望能幫助到大家，謝謝大家對(duì)本站的支持！

國(guó)外穩(wěn)定服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。