如何在spring boot项目中使用Spring Security的BCryptPasswordEncoder类进行相同密码不同密文的加密和验证
作者:南山十一少
本文介绍如何在Spring Boot项目中通过修改pom.xml引入安全依赖,添加配置类以解除默认的HTTP请求拦截,以及如何创建BCryptPasswordEncoder对象进行密码的加密和匹配,通过这些步骤,可以有效地增强应用的安全性
1. 在maven配置文件pom.xml中引入依赖包
<!--加密模块-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>2. 在启动类MainApplication中加入bean
@Bean
public BCryptPasswordEncoder getBcryptPasswordEncoder(){
return new BCryptPasswordEncoder();
}3. 增加配置类设置
当引入 spring-boot-starter-security 后,Spring Security 会自动应用默认的安全配置,所有的 HTTP 请求都会被拦截并需要进行身份认证。使用下列配置类解除拦截
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.anyRequest().permitAll();
return http.build();
}
}4. 创建BCryptPasswordEncoder对象
private BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
5. 对密码进行密文加密
使用此方法对密码加密,即是传入相同的明文密码,每次加密得到的密文结果都不一样
encodePassWord = bCryptPasswordEncoder.encode(passWord);
6. 对密码进行密文和明文的匹配
bCryptPasswordEncoder.matches(password, encodePassWord)
到此这篇关于在spring boot项目中使用Spring Security的BCryptPasswordEncoder类进行相同密码不同密文的加密和验证的文章就介绍到这了,更多相关Spring Security BCryptPasswordEncoder类加密和验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!