数据库中经常有对数据库账号密码的加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式是单独配置的。如下:
<authentication-manager>
<authentication-provider user-service-ref="userDetailService">
<password-encoder ref="passwordEncoder" />
</authentication-provider>
</authentication-manager>
<beans:bean class="comsapphiresecurityMyPasswordEncoder" id="passwordEncoder">
<beans:constructor-arg value="md5"></beans:constructor-arg>
</beans:bean>
如上述配置文件所示,passwordEncoder才是在spring security对账号加密校验的地方。
spring security在拦截之后,会首先对用户进行查找,通过自己定义的userDetailService来找到对应的用户,然后由框架进行密码的匹配验证。
从userDetailService得到user以后,就会进入到DaoAuthenticationProvider中,这是框架中定义的 ,然后跳入其中的authenticate方法中。
该方法会进行两个检查,分别是
preAuthenticationChecks : 主要进行的是对用户是否过期等信息的校验,调用的方法在userDetail中有定义的。
additionalAuthenticationChecks : 这个就是用户名密码验证的过程了。
而PasswordEncoder是我们xml中注入的bean,所以了,我们调用的则是我们自己完成的passwordEncoder
public class MyPasswordEncoder extends MessageDigestPasswordEncoder {
public MyPasswordEncoder(String algorithm) {
super(algorithm);
}
@Override
public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
return encPassequals(DigestUtilsmd5DigestAsHex(rawPassgetBytes()));
}
}
这是我对其实现的一个简单版本,调用的就是spring自带的加密算法,很简单了,当然也可以使用复杂的加密方法,这个就靠自己了
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
1
可以修改mysql配置文件,使用phpmysqladmin管理进行账号密码修改 *** 作;
2
可以在网上找mysql密码重置软件,重置mysql密码;
3
如何有网站程序使用正在使用mysql,比如:织梦,可以查看网站程序数据库相关配置文件,里面一般有之前填写的数据库账号密码等信息。
游戏公司的服务器端有一数据库,其中记录了每个保护器和保护卡的数据,当用户登陆的时候,服务器会从中任意选取一些数字作为验证码,当用户从手中的密保中得到验证码时,系统校对,若一致,则通过,用户可以使用该帐号。
以上就是关于如何对数据库进行加密和解密全部的内容,包括:如何对数据库进行加密和解密、如何找到mysql数据库账号和密码、动态密码保护器/将军令/密宝等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)