千锋扣丁学堂Java培训之Spring Security 五种默认密码编码器_java教程

上一篇: Qt & Java 实现短信群发功能从搭... 下一篇:【spring 注解】第1篇：Java基础...

千锋扣丁学堂Java培训之Spring Security 五种默认密码编码器

发布时间：2019-11-17 发布网站：脚本宝典

脚本宝典收集整理的这篇文章主要介绍了千锋扣丁学堂Java培训之Spring Security 五种默认密码编码器，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

今天千锋扣丁学堂Java培训老师给大家分享一篇关于SPRingSecurITy的五种默认密码编码器详细介绍，首先在SpringSecurity4中，可以使用内存中身份验证以纯文本格式存储密码。
 对版本5中的密码管理过程进行了重大改进，为密码编码和解码引入了更安全的默认机制。这意味着如果您的Spring应用程序以纯文本格式存储密码，升级到SpringSecurity5可能会导致问题。
 在这个简短的教程中，我们将描述其中一个潜在的问题，并展示该问题的解决方案。
 2.SpringSecurity4
 我们首先展示一个标准的安全配置，它提供简单的内存中身份验证（适用于Spring4）：
 @configuration
 public class InMemoryAuthWebSecurityConfigurer
 extends WebSecurityConfigurerAdapter {
 @override
 protected void configure(AuthenticationManagerBuilder auth)
 throws Exception {
 auth.inMemoryAuthentication()
 .withUser("spring")
 .password("secret")
 .roles("USER");
 }
 @Override
 protected void configure(HttpSecurity http) throws Exception {
 http.authorizeRequests()
 .antMatchers("/private/**")
 .authenticated()
 .antMatchers("/public/**")
 .PErmitAll()
 .and()
 .httpBasic();
 }
 }
 此配置定义所有/私有/映射方法的身份验证以及/public/下所有内容的公共访问。
 如果我们在SpringSecurity5下使用相同的配置，我们会收到以下错误：
 java.lang.IllegalargumentException: There is no PasswordEncoder mapped for the id "null"
 该错误告诉我们由于没有为我们的内存中身份验证配置密码编码器，因此无法解码给定的密码。
 3.SpringSecurity5
 我们可以通过使用PasswordEncoderFactories类定义DelegatingPasswordEncoder来解决此错误。
 我们使用此编码器通过AuthenticationManagerBuilder配置我们的用户：
 @Configuration
 public class InMemoryAuthWebSecurityConfigurer
 extends WebSecurityConfigurerAdapter {
 @Override
 protected void configure(AuthenticationManagerBuilder auth)
 throws Exception {
 PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
 auth.inMemoryAuthentication()
 .withUser("spring")
 .password(encoder.encode("secret"))
 .roles("USER");
 }
 }
 现在，通过这种配置，我们使用BCrypt以以下格式存储我们的内存中密码：
 {bcrypt}$2a$10$MF7hYnWLeLT66gNccBgxaONZHbrSMjlUofkp50sSpBw2PJjUqU.zS
 虽然我们可以定义自己的一组密码编码器，但建议坚持使用PasswordEncoderFactories中提供的默认编码器。
 3.1.迁移现有密码
 我们可以通过以下方式将现有密码更新为推荐的SpringSecurity5标准：
 更新纯文本存储密码及其编码值：
 String encoded = new BCryptPasswordEncoder().encode(plainTextPassword);
 前缀散列存储的密码及其已知的编码器标识符：
 {bcrypt}$2a$10$MF7hYnWLeLT66gNccBgxaONZHbrSMjlUofkp50sSpBw2PJjUqU.zS
 {sha256}97cde38028ad898ebc02e690819fa220e88c62e0699403e94fff291CFffaf8410849f27605abcbc0
 当存储密码的编码机制未知时，请求用户更新其密码
 在这个快速示例中，我们使用新的密码存储机制将有效的Spring4内存中认证配置更新到Spring5。与往常一样，您可以在GitHub项目中找到源代码。
 以上就是关于千锋扣丁学堂Java培训之Spring Security 五种默认密码编码器，希望对大家有所帮助，想要了解更多关于Java开发方面内容的小伙伴，请关注扣丁学堂Java培训官网、微信等平台，扣丁学堂IT职业在线学习教育有专业的Java讲师为您指导，此外扣丁学堂老师精心推出的Java视频教程定能让你快速掌握Java从入门到精通开发实战技能。

脚本宝典总结

以上是脚本宝典为你收集整理的千锋扣丁学堂Java培训之Spring Security 五种默认密码编码器全部内容，希望文章能够帮你解决千锋扣丁学堂Java培训之Spring Security 五种默认密码编码器所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：java post-format-gallery

上一篇: Qt & Java 实现短信群发功能从搭... 下一篇:【spring 注解】第1篇：Java基础...

猜你在找的java教程相关文章

Java工程师学习指南初级篇 2019-11-20
java入门第二季--第1章类和对象--如何定义java中的类 2019-11-14
Java并发编程之旅总览 2019-11-04
Java 专业数据计算包 2019-11-04
java学习笔记-java中运算符号的优先顺序 2019-11-04
graphql-java: 使用文档 2019-11-04
ubuntu下安装java10 2019-11-04
11本Java好书 2019-11-04
Java Platform SE 8（Java™编程语言） 2019-11-04
java入门第二季--封装--java中的仿问修饰符 2019-11-04

全站导航更多

最新java教程教程

热门java教程教程