Spring Security密碼解析器PasswordEncoder自定義登錄邏輯

Posted on by

一、PasswordEncoder密碼解析器詳解

Spring Security要求容器中必須有PasswordEncoder實例。所以當自定義登錄邏輯時要求必須給容器註入PaswordEncoder的bean對象

1.接口介紹

  • encode():把參數按照特定的解析規則進行解析。
  • matches()驗證從存儲中獲取的編碼密碼與編碼後提交的原始密碼是否匹配。如果密碼匹配,則返回true;如果不匹配,則返回false。第一個參數表示需要被解析的密碼。第二個參數表示存儲的密碼。
  • upgradeEncoding():如果解析的密碼能夠再次進行解析且達到更安全的結果則返回true,否則返回false。默認返回false。

2.內置解析器介紹

在Spring Security中內置瞭很多解析器。

3.BCryptPasswordEncoder簡介

BCryptPasswordEncoder是Spring Security官方推薦的密碼解析器,平時多使用這個解析器。

BCryptPasswordEncoder是對bcrypt強散列方法的具體實現。是基於Hash算法實現的單向加密。可以通過strength控制加密強度,默認10.

4.代碼演示

在項目src/test/java下新建com.msb.MyTest測試BCryptPasswordEncoder用法。

@SpringBootTest
@RunWith(SpringRunner.class)
public class MyTest {
    @Test
    public void test(){
        //創建解析器
        PasswordEncoder encoder = new BCryptPasswordEncoder();
        //對密碼進行加密
        String password = encoder.encode("123");
        System.out.println("------------"+password);
        //判斷原字符加密後和內容是否匹配
        boolean result = encoder.matches("123",password);
        System.out.println("============="+result);
    }
}

二、自定義登錄邏輯

當進行自定義登錄邏輯時需要用到之前講解的UserDetailsService和PasswordEncoder。但是Spring Security要求:當進行自定義登錄邏輯時容器內必須有PasswordEncoder實例。所以不能直接new對象。

1.編寫配置類

新建類com.msb.config.SecurityConfig 編寫下面內容

@Configuration
public class SecurityConfig {
    @Bean
    public PasswordEncoder getPwdEncoder(){
        return new BCryptPasswordEncoder();
    }
}

2.自定義邏輯

在Spring Security中實現UserDetailService就表示為用戶詳情服務。在這個類中編寫用戶認證邏輯。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private PasswordEncoder encoder;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //1. 查詢數據庫判斷用戶名是否存在,如果不存在拋出UsernameNotFoundException
        if(!username.equals("admin")){
            throw new UsernameNotFoundException("用戶名不存在");
        }
        //把查詢出來的密碼進行解析,或直接把password放到構造方法中。
        //理解:password就是數據庫中查詢出來的密碼,查詢出來的內容不是123
        String password = encoder.encode("123");
        return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

3.查看效果

重啟項目後,在瀏覽器中輸入賬號:admin,密碼:123。後可以正確進入到login.html頁面。

以上就是Spring Security密碼解析器PasswordEncoder自定義登錄邏輯的詳細內容,更多關於Spring Security PasswordEncoder的資料請關註WalkonNet其它相關文章!

推薦閱讀: