升级 Spring 安全密码编码器
[英]Upgrading Spring Security PasswordEncoder
问题描述
升级自:
import org.springframework.security.authentication.encoding.PasswordEncoder;
@Override
public String encodePassword(String plainPassword, Object salt) {
final String finalSalt = salt != null ? salt.toString() : "";
return DigestUtils.md5Hex(finalSalt + plainPassword);
}
@Override
public boolean isPasswordValid(String encodedPassword, String plainPassword, Object salt) {
final String enteredPassword = encodePassword(plainPassword, salt);
return encodedPassword.equals(enteredPassword);
}
至:
import org.springframework.security.crypto.password.PasswordEncoder;
@Override
public String encode(CharSequence rawPassword) {
final String finalSalt = salt != null ? salt.toString() : "";
return DigestUtils.md5Hex(finalSalt + plainPassword);
}
@Override
public boolean matches(CharSequence rawPassword, String encodedPassword) {
final String enteredPassword = encodePassword(plainPassword, salt);
return encodedPassword.equals(enteredPassword);
}
- 不知道如何处理
salt? - 不确定我是否可以将
rawPassword转换为String来替换plainPassword?
1 个解决方案
解决方案1
0 2021-06-14 09:44:22
新方法期望盐是编码密码的一部分。 根据PasswordEncoder.encoder() javadoc :
对原始密码进行编码。 通常,一个好的编码算法应用 SHA-1 或更大的 hash 结合 8 字节或更大的随机生成的盐。
如果您查看此答案,它会显示BCryptPasswordEncoder如何在编码密码中编码盐。 此处解释了实际的 BCrypt 编码密码格式。
Spring Security AuthenticationManager 设置一个 PasswordEncoder
[英]Spring Security AuthenticationManager set a PasswordEncoder
JUnit 5 Spring Security WebMvcTest 没有 PasswordEncoder 类型的 bean
[英]JUnit 5 Spring Security WebMvcTest no bean of type PasswordEncoder
Spring Security无法使用userDetailService和passwordEncoder登录
[英]Spring Security unable to log using userDetailService and passwordEncoder
如何在Spring Security中将PasswordEncoder添加到JdbcUserDetailsManager中?
[英]How to add PasswordEncoder into JdbcUserDetailsManager in Spring Security?
绕过 Spring 中的 PasswordEncoder 已加密密码的安全性
[英]Bypass PasswordEncoder in Spring Security for already encrypted passwords
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Security,PasswordEncoder问题
Java Spring Security PasswordEncoder
从Spring Security使用PasswordEncoder
Spring Boot Security 4自定义PasswordEncoder
Spring Security AuthenticationManager 设置一个 PasswordEncoder
JUnit 5 Spring Security WebMvcTest 没有 PasswordEncoder 类型的 bean
Spring Security> 5.0.0删除了Md5PasswordEncoder
Spring Security无法使用userDetailService和passwordEncoder登录
如何在Spring Security中将PasswordEncoder添加到JdbcUserDetailsManager中?
绕过 Spring 中的 PasswordEncoder 已加密密码的安全性
相关标签