快捷導(dǎo)航

SpringSecurity使用PasswordEncoder加密用戶密碼的示例代碼

更新時間：2024年09月10日 09:20:20 作者：睆小白

PasswordEncoder是Spring Security庫中的一個關(guān)鍵組件,它主要用于處理密碼的安全存儲和驗證,本文將給大家介紹一下SpringSecurity使用PasswordEncoder加密用戶密碼的方法,需要的朋友可以參考下

1. 導(dǎo)入依賴

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置 PasswordEncoder

在配置類中創(chuàng)建一個 PasswordEncoder 對象，并注入到 Spring 容器中。

@Configuration
public class SecurityConfig {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();// 加密方式
    }
}

3. 使用 PasswordEncoder 加密用戶密碼

寫一個Service 類，注入 PasswordEncoder 對象，在注冊用戶時對密碼進(jìn)行加密。

@Service
public class ResUserBizImpl implements ResUserBiz{
    @Autowired
    private ResUserMapper resUserMapper;

    // 注入加密器
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public int register(ResUserVO user) {
        //需要先查詢是否已經(jīng)存在相同用戶名
        // 創(chuàng)建條件構(gòu)造器
        QueryWrapper<Resuser> queryWrapper = new QueryWrapper<>();
        // 添加條件：用戶名
        queryWrapper.eq("username", user.getUsername());
        if (resUserMapper.selectOne(queryWrapper) != null) {
            // 已經(jīng)存在相同用戶名
            throw new RuntimeException("用戶名"+user.getUsername()+"已存在");
        }
        Resuser resuser = new Resuser();
        resuser.setUsername(user.getUsername());
        // 對密碼進(jìn)行加密
        String encodedPassword = passwordEncoder.encode(user.getPwd());
        System.out.println("加密后的密碼為："+encodedPassword);
        resuser.setPwd(encodedPassword);
        resuser.setEmail(user.getEmail());
        resUserMapper.insert(resuser);
        return resuser.getUserid();
    }
}

測試加密情況：

在這里插入圖片描述

可能出現(xiàn)的問題：

我在測試的時候報了MysglDataTruncation錯誤，提示Data truncation: Data too long for column 'pwd' at row 1（如下圖），提示了密碼長度過長。

這是因為數(shù)據(jù)庫中 pwd 字段長度為 50，而BCryptPasswordEncoder生成的加密密碼長度通常為 60 個字符的字符串，所以出現(xiàn)了長度過長的錯誤。

在這里插入圖片描述

解決：修改數(shù)據(jù)庫字段長度。

ALTER TABLE your_table MODIFY COLUMN pwd VARCHAR(255);

4. 使用 PasswordEncoder 驗證用戶密碼

在登錄時，使用 PasswordEncoder 的matches("明文", "密文")對比用戶輸入的密碼和數(shù)據(jù)庫中存儲的加密后的密碼是否匹配。

    @Override
    public Resuser searchUser(ResUserVO user) {
        QueryWrapper<Resuser> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username",user.getUsername());
        String pwd = user.getPwd();
        Resuser resuser = resUserMapper.selectOne(queryWrapper);
        if (resuser != null){
            //使用matches方法比較明文和加密后的密碼是否匹配
            if (passwordEncoder.matches(pwd,resuser.getPwd()))
                return resuser;
        }
        return null;
    }

到此這篇關(guān)于SpringSecurity使用PasswordEncoder加密用戶密碼的示例代碼的文章就介紹到這了,更多相關(guān)SpringSecurity PasswordEncoder加密密碼內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: