BCrypt密码加密
任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法来加密密码。
BCrypt强哈希方法 每次加密的结果都不一样。
(1)工程的pom引入依赖
(2)添加配置类 (资源/工具类中提供)
我们在添加了spring security依赖后,所有的地址都被spring security所控制了,我们目 前只是需要用到BCrypt密码加密的部分,所以我们要添加一个配置类,配置为所有地址 都可以匿名访问。
(3)修改工程的Application, 配置bean
1.2.1 新增管理员密码加密
修改工程的AdminService
1.2.2 管理员登陆密码校验
(1)AdminDao增加方法定义
(2)AdminService增加方法
(3)AdminController增加方法
1.3 用户密码加密
1.3.1 用户注册密码加密
(4)修改tensquare_user工程的UserService 类,引入BCryptPasswordEncoder
(5)修改tensquare_user工程的UserService 类的add方法,添加密码加密的逻辑
(4)测试运行后,添加数据
数据库中的密码为以下形式
1.3.2 用户登陆密码判断
(1)修改工程的UserDao接口,增加方法定义
(2)修改工程的UserService 类,增加方法
(3)修改工程的UserController类,增加login方法