快捷導(dǎo)航

數(shù)據(jù)庫賬號(hào)密碼加密詳解及實(shí)例

更新時(shí)間：2017年03月10日 08:34:28 投稿：lqh

這篇文章主要介紹了數(shù)據(jù)庫賬號(hào)密碼加密詳解及實(shí)例的相關(guān)資料,需要的朋友可以參考下

數(shù)據(jù)庫賬號(hào)密碼加密詳解及實(shí)例

數(shù)據(jù)庫中經(jīng)常有對數(shù)據(jù)庫賬號(hào)密碼的加密，但是碰到一個(gè)問題，在使用UserService對密碼進(jìn)行加密的時(shí)候，spring security 也是需要進(jìn)行同步配置的，因?yàn)閟pring security 中驗(yàn)證的加密方式是單獨(dú)配置的。如下：

<authentication-manager>
  <authentication-provider user-service-ref="userDetailService">
    <password-encoder ref="passwordEncoder" />
  </authentication-provider>
</authentication-manager>

<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">
  <beans:constructor-arg value="md5"></beans:constructor-arg>
</beans:bean>

如上述配置文件所示，passwordEncoder才是在spring security對賬號(hào)加密校驗(yàn)的地方。

spring security在攔截之后，會(huì)首先對用戶進(jìn)行查找，通過自己定義的userDetailService來找到對應(yīng)的用戶，然后由框架進(jìn)行密碼的匹配驗(yàn)證。

從userDetailService得到user以后，就會(huì)進(jìn)入到DaoAuthenticationProvider中，這是框架中定義的，然后跳入其中的authenticate方法中。

該方法會(huì)進(jìn)行兩個(gè)檢查，分別是

* preAuthenticationChecks : 主要進(jìn)行的是對用戶是否過期等信息的校驗(yàn)，調(diào)用的方法在userDetail中有定義的。
* additionalAuthenticationChecks : 這個(gè)就是用戶名密碼驗(yàn)證的過程了。

而PasswordEncoder是我們xml中注入的bean，所以了，我們調(diào)用的則是我們自己完成的passwordEncoder

public class MyPasswordEncoder extends MessageDigestPasswordEncoder {
  public MyPasswordEncoder(String algorithm) {
   super(algorithm);
  }

  @Override
  public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
   return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()));
  }
}

這是我對其實(shí)現(xiàn)的一個(gè)簡單版本，調(diào)用的就是spring自帶的加密算法，很簡單了，當(dāng)然也可以使用復(fù)雜的加密方法，這個(gè)就靠自己了

感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

相關(guān)文章

一條sql詳解MYSQL的架構(gòu)設(shè)計(jì)詳情
這篇文章主要介紹了一條sql詳解MYSQL的架構(gòu)設(shè)計(jì)詳情，文章圍繞主題展開詳細(xì)的內(nèi)容介紹，具有一定的參考價(jià)值，感興趣的小伙伴可以參考一下
2022-09-09
詳解MySQL主從復(fù)制實(shí)戰(zhàn) - 基于GTID的復(fù)制
本篇文章主要介紹了MySQL主從復(fù)制實(shí)戰(zhàn) - 基于GTID的復(fù)制，基于GTID的復(fù)制是MySQL 5.6后新增的復(fù)制方式.有興趣的可以了解一下。
2017-03-03
centos編譯安裝mysql 5.6及安裝多個(gè)mysql實(shí)例詳解
這篇文章主要介紹了centos編譯安裝mysql 5.6及安裝多個(gè)mysql實(shí)例詳解,需要的朋友可以參考下
2017-02-02
mysql中時(shí)間字段設(shè)置遇到的問題
這篇文章主要介紹了mysql中時(shí)間字段設(shè)置遇到的問題，具有很好的參考價(jià)值，希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2023-07-07
mysql8.0.19忘記密碼的完美解決方法
這篇文章主要介紹了mysql8.0.19忘記密碼的完美解決方法,本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2020-01-01
關(guān)于避免MySQL替換邏輯SQL的坑爹操作詳解
這篇文章主要給大家介紹了關(guān)于避免MySQL替換邏輯SQL的坑爹操作的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對大家學(xué)習(xí)或者使用mysql具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。
2018-03-03
如何用workbench導(dǎo)出mysql數(shù)據(jù)庫關(guān)系圖
用workbench導(dǎo)出mysql數(shù)據(jù)庫關(guān)系圖的解決方法，需要的朋友請往下閱讀
2013-03-03
MySQL常用時(shí)間函數(shù)詳解(推薦)
下面小編就為大家?guī)硪黄狹ySQL常用時(shí)間函數(shù)詳解(推薦)。小編覺得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2016-06-06
mysql 行列轉(zhuǎn)換的示例代碼
這篇文章主要介紹了mysql 行列轉(zhuǎn)換的示例代碼,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2021-03-03
mysql報(bào)錯(cuò)Duplicate entry ‘xxx‘ for key&nbs
有時(shí)候?qū)Ρ磉M(jìn)行操作,例如加唯一鍵,或者插入數(shù)據(jù),會(huì)報(bào)錯(cuò),本文就來介紹一下mysql報(bào)錯(cuò)Duplicate entry ‘xxx‘ for key ‘字段名‘的解決方法,感興趣的可以了解一下
2023-10-10