Spring Security密码解析器PasswordEncoder自定义登录逻辑

更新时间：2022年08月01日 16:38:12 作者：请叫我黄同学

这篇文章主要为大家介绍了Spring Security密码解析器PasswordEncoder自定义登录逻辑示例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

一、PasswordEncoder密码解析器详解

Spring Security要求容器中必须有PasswordEncoder实例。所以当自定义登录逻辑时要求必须给容器注入PaswordEncoder的bean对象

1.接口介绍

encode():把参数按照特定的解析规则进行解析。
matches()验证从存储中获取的编码密码与编码后提交的原始密码是否匹配。如果密码匹配，则返回true；如果不匹配，则返回false。第一个参数表示需要被解析的密码。第二个参数表示存储的密码。
upgradeEncoding()：如果解析的密码能够再次进行解析且达到更安全的结果则返回true，否则返回false。默认返回false。

2.内置解析器介绍

在Spring Security中内置了很多解析器。

3.BCryptPasswordEncoder简介

BCryptPasswordEncoder是Spring Security官方推荐的密码解析器，平时多使用这个解析器。

BCryptPasswordEncoder是对bcrypt强散列方法的具体实现。是基于Hash算法实现的单向加密。可以通过strength控制加密强度，默认10.

4.代码演示

在项目src/test/java下新建com.msb.MyTest测试BCryptPasswordEncoder用法。

@SpringBootTest
@RunWith(SpringRunner.class)
public class MyTest {
    @Test
    public void test(){
        //创建解析器
        PasswordEncoder encoder = new BCryptPasswordEncoder();
        //对密码进行加密
        String password = encoder.encode("123");
        System.out.println("------------"+password);
        //判断原字符加密后和内容是否匹配
        boolean result = encoder.matches("123",password);
        System.out.println("============="+result);
    }
}

二、自定义登录逻辑

当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService和PasswordEncoder。但是Spring Security要求：当进行自定义登录逻辑时容器内必须有PasswordEncoder实例。所以不能直接new对象。

1.编写配置类

新建类com.msb.config.SecurityConfig 编写下面内容

@Configuration
public class SecurityConfig {
    @Bean
    public PasswordEncoder getPwdEncoder(){
        return new BCryptPasswordEncoder();
    }
}

2.自定义逻辑

在Spring Security中实现UserDetailService就表示为用户详情服务。在这个类中编写用户认证逻辑。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private PasswordEncoder encoder;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //1. 查询数据库判断用户名是否存在，如果不存在抛出UsernameNotFoundException
        if(!username.equals("admin")){
            throw new UsernameNotFoundException("用户名不存在");
        }
        //把查询出来的密码进行解析,或直接把password放到构造方法中。
        //理解:password就是数据库中查询出来的密码，查询出来的内容不是123
        String password = encoder.encode("123");
        return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

3.查看效果

重启项目后，在浏览器中输入账号：admin，密码：123。后可以正确进入到login.html页面。

以上就是Spring Security密码解析器PasswordEncoder自定义登录逻辑的详细内容，更多关于Spring Security PasswordEncoder的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

springboot通过jar包启动中文日志乱码问题及解决
这篇文章主要介绍了springboot通过jar包启动中文日志乱码问题及解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-06-06
关于动态参数使用@PathVariable的解析
这篇文章主要介绍了关于动态参数使用@PathVariable的解析，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-02-02
Java实现字符串切割的方法详解
这篇文章主要为大家介绍了一些Java中切割字符串的小技巧，可以把性能提升5~10倍。文中的示例代码讲解详细，快跟随小编一起学习一下
2022-03-03
使用@DS轻松解决动态数据源的问题
这篇文章主要介绍了使用@DS轻松解决动态数据源的问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-05-05
用StopWatch优雅替代currentTimeMillis计算程序执行耗时
别再用System.currentTimeMillis()计算程序执行耗时了，拥抱StopWatch优雅来优雅的计算，代码更简洁效率更高，本文带你了解StopWatch的使用
2021-09-09
Java 处理超大数类型之BigInteger案例详解
这篇文章主要介绍了Java 处理超大数类型之BigInteger案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
2021-09-09
Java的代理模式你真的了解吗
这篇文章主要为大家详细介绍了Java的代理模式，结构型模式主要总结了一些类或对象组合在一起的经典结构，这些经典的结构可以解决特定应用场景的问题，包括：代理模式、桥接模式、装饰器模式、适配器模式、门面模式、组合模式、享元模式
2022-03-03
微信小程序 springboot后台如何获取用户的openid
这篇文章主要介绍了微信小程序 springboot后台如何获取用户的openid,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-09-09
学习SpringMVC——如何获取请求参数详解
本篇文章主要介绍了SpringMVC——如何获取请求参数详解，详细的介绍了每种参数注解的用法。具有一定的参考价值，感兴趣的小伙伴们可以参考一下。
2016-12-12
java数组复制的四种方法效率对比
这篇文章主要介绍了java数组复制的四种方法效率对比，文中有简单的代码示例，以及效率的比较结果，具有一定参考价值，需要的朋友可以了解下。
2017-11-11