当前位置：首页 > news >正文

spring security如何适配盐存在数据库中的密码

news 文章来源：https://blog.csdn.net/qq_27361945/article/details/140595100 2025/5/6 3:33:41

19.token认证过滤器代码实现_哔哩哔哩_bilibili19.token认证过滤器代码实现是SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权-挑战黑马&尚硅谷的第20集视频，该合集共计41集，视频收藏或关注UP主，及时了解更多相关视频内容。https://www.bilibili.com/video/BV1mm4y1X7Hc?p=20&vd_source=f230e9aa60a5cb08b03651a4c59ce1ab把通过认证的用户信息存入SecurityContextHolder是关键，这样最终把关的过滤器才能通过SecurityContextHolder上下文判断这个请求是否放行

基础入门教程，适合无经验初学者：

springsecurity+jwt+oauth2.0入门到精通，Spring技术栈之spring安全架构视频教程_哔哩哔哩_bilibilispringsecurity+jwt+oauth2.0入门到精通，Spring技术栈之spring安全架构视频教程共计37条视频，包括：001_学习目标、002_SpringSecurity简介、003_入门Demo等，UP主更多精彩视频，请关注UP账号。https://www.bilibili.com/video/BV19X4y1w74W/?spm_id_from=333.999.0.0&vd_source=f230e9aa60a5cb08b03651a4c59ce1ab升级教程，适合学习原理：

00.课程特点_哔哩哔哩_bilibili00.课程特点是SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权-挑战黑马&尚硅谷的第1集视频，该合集共计41集，视频收藏或关注UP主，及时了解更多相关视频内容。https://www.bilibili.com/video/BV1mm4y1X7Hc?p=1&vd_source=f230e9aa60a5cb08b03651a4c59ce1ab实战教程，适合拷贝源码直接应用：

18.整合Spring Security和jwt token_哔哩哔哩_bilibili菜鸡程序员一枚，带你从零到一用SpringBoot3+Vue3写一个简单的教务管理系统，可以作为毕设也可以做一个练手的项目，大佬勿喷😭, 视频播放量 1069、弹幕量 0、点赞数 14、投硬币枚数 10、收藏人数 35、转发人数 4, 视频作者常磐华乃の刀哥, 作者简介，相关视频：SpringBoot3.0+VUE3.0+Mybatis-Plus+Redis+Sa-Token+微信小程序+TDesignUI翻新个人运动管理平台，16.新增用户及校验表单，28.课程表的增删改接口编写，基于SpringBoot3+Vue3的教务管理系统项目可用于计算机毕设也可当作练手项目，【黑马博学谷2024】又狂又野狂野架构师，一周用Java手写（Spring、springboot、netty、mybatis、rpc、线程池、分布式事务）框架源码，这绝对是秋招面试天花板！，13.参数校验，27.完善课程信息的展示，24.课程信息分页查询，21.配置mp的插入和更新https://www.bilibili.com/video/BV13w411s7fw/?spm_id_from=333.337.search-card.all.click&vd_source=f230e9aa60a5cb08b03651a4c59ce1ab源码：

https://github.com/Kww0k/ims-projecthttps://github.com/Kww0k/ims-project

Spring Security可以通过配置AuthenticationProvider来适配在数据库中存储的密码。你需要实现一个自定义的AuthenticationProvider，使用Spring Security的加密功能来比较数据库中的加密密码和提供的密码。

以下是一个简化的例子：

首先，确保你的数据库中存储的是加密后的密码。
实现自定义的AuthenticationProvider，使用合适的加密方法和比较方式。

import org.springframework.security.authentication.AuthenticationProvider;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.AuthenticationException;

import org.springframework.security.crypto.password.PasswordEncoder;

public class DatabaseAuthenticationProvider implements AuthenticationProvider {

private UserDetailsService userDetailsService;

private PasswordEncoder passwordEncoder;

public DatabaseAuthenticationProvider(UserDetailsService userDetailsService, PasswordEncoder passwordEncoder) {

this.userDetailsService = userDetailsService;

this.passwordEncoder = passwordEncoder;

}

@Override

public Authentication authenticate(Authentication authentication) throws AuthenticationException {

String username = authentication.getName();

String password = authentication.getCredentials().toString();

// 这里从数据库获取用户详情并进行加密密码的比较

UserDetails user = userDetailsService.loadUserByUsername(username);

if (passwordEncoder.matches(password, user.getPassword())) {

return new UsernamePasswordAuthenticationToken(user, password, user.getAuthorities());

}

throw new BadCredentialsException("Authentication failed");

}

@Override

public boolean supports(Class<?> authentication) {

return authentication.equals(UsernamePasswordAuthenticationToken.class);

}

在Spring Security配置中注册这个AuthenticationProvider：

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

private UserDetailsService userDetailsService;

private PasswordEncoder passwordEncoder;

public SecurityConfig(UserDetailsService userDetailsService) {

this.userDetailsService = userDetailsService;

this.passwordEncoder = new BCryptPasswordEncoder();

}

@Bean

public AuthenticationProvider authenticationProvider() {

return new DatabaseAuthenticationProvider(userDetailsService, passwordEncoder);

}

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.authenticationProvider(authenticationProvider());

}

@Override

protected void configure(HttpSecurity http) throws Exception {

// 配置HTTP安全性相关设置

}

确保你的UserDetailsService实现能够从数据库中加载用户详情，并且密码是加密的。PasswordEncoder用于比较提供的密码和数据库中存储的加密密码。

这个例子使用了BCryptPasswordEncoder，它是Spring Security中推荐的密码加密器。你可以根据需要替换为其他加密器。

spring security如何适配盐存在数据库中的密码

相关文章：

spring security如何适配盐存在数据库中的密码

Go语言编程学习笔记整理第2章顺序编程后半部分

美团后端二面

学懂C语言（十六）：对C语言作用域规则局部变量、全局变量的认识

关于TS（typescript）的理论知识

【OpenCV C++20 学习笔记】基本图像容器——Mat

枚举单例是怎么保证线程安全和防止反射的

传知代码-智慧医疗：纹理特征VS卷积特征(论文复现)

数据结构中的八大金刚--------八大排序算法

ACC2.【C语言】经验积累栈区简单剖析

c# 索引器

低代码如何加速数字化转型

Pytest进阶之fixture的使用（超详细）

GitHub 详解教程

边界网关IPSEC VPN实验

力扣高频SQL 50题（基础版）第六题

在一个事物方法中开启新事物，完成对数据库的修改

ffmpeg的vignetting filter

商场导航系统：从电子地图到AR导航，提升顾客体验与运营效率的智能解决方案

vue3中父子组件的双向绑定defineModel详细使用方法

耳机、音响UWB传输数据模组，飞睿智能低延迟、高速率超宽带uwb模块技术音频应用

webpack配置报错：Invalid options object.

Java 并发编程：一文了解 Java 内存模型（处理器优化、指令重排序与内存屏障的深层解析）

谷粒商城实战笔记-64-商品服务-API-品牌管理-OSS前后联调测试上传

Springboot 开发之 RestTemplate 简介

Django transaction.atomic()事务处理

2024.07-电视版免费影视App推荐和猫影视catvod、TVBox源（最新接口地址）

【Python】基于Q-learning 强化学习的贪吃蛇游戏（源码+论文）【独一无二】

谷粒商城实战笔记-44-前端基础-Vue-整合ElementUI快速开发/设置模板代码

Android adb shell ps进程查找以及kill