加密認(rèn)證

在IOC容器中提供加密對(duì)象

<!--加密對(duì)象--> <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/> <!--設(shè)置Spring Security認(rèn)證用戶(hù)信息的來(lái)源--><security:authentication-manager><security:authentication-provider user-service-ref="userServiceImpl"><!--指定認(rèn)證使用的加密對(duì)象--><security:password-encoder ref="passwordEncoder"/></security:authentication-provider> </security:authentication-manager>

修改認(rèn)證方法

去掉{noop}，該方法可以讓我們的密碼不加密

@Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {SysUser sysUser = userDao.findByName(username);if(sysUser==null){//若用戶(hù)名不對(duì)，直接返回null，表示認(rèn)證失敗。return null;}List<SimpleGrantedAuthority> authorities = new ArrayList<>();List<SysRole> roles = sysUser.getRoles();for (SysRole role : roles) {authorities.add(new SimpleGrantedAuthority(role.getRoleName()));}//最終需要返回一個(gè)SpringSecurity的UserDetails對(duì)象，{noop}表示不加密認(rèn)證。return new User(sysUser.getUsername(), sysUser.getPassword(), authorities); }

修改添加用戶(hù)的操作

@Service @Transactional public class UserServiceImpl implements UserService {@Autowiredprivate UserDao userDao;@Autowiredprivate RoleService roleService;@Autowiredprivate BCryptPasswordEncoder passwordEncoder;@Overridepublic void save(SysUser user) {//對(duì)密碼進(jìn)行加密，然后再入庫(kù)user.setPassword(passwordEncoder.encode(user.getPassword()));userDao.save(user);} }

手動(dòng)將數(shù)據(jù)庫(kù)中用戶(hù)密碼改為加密后的密文

總結(jié)

以上是生活随笔為你收集整理的SpringSecurity加密认证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。