如何在Spring中使用注釋定義PasswordEncoder?
[英]How do I define a PasswordEncoder using annotations in Spring?
問題描述
我正在使用Spring-Boot v1.3.0.M2。 我正在嘗試使用注釋定義osscpPasswordEncoder 。 我的配置類如下所示。 這個例子很好用。
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public PasswordEncoder getPasswordEncoder() {
return new StandardPasswordEncoder();
}
}
但是,我想用一個秘密實例化StandardPasswordEncoder ,並且我對類進行了如下修改。
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
@Value(value="${password.secret}")
private String secret;
@Bean
public PasswordEncoder getPasswordEncoder() {
return new StandardPasswordEncoder(secret);
}
}
請注意,我的Spring-Boot應用程序如下所示。
@SpringBootApplication
@PropertySource("classpath:/config/myapp.properties")
public class Application {
public static void main(String[] args) {
SpringApplications.run(Application.class, args);
}
@Bean
public static PropertySourcesPlaceholderConfigurer getPropertySourcesPlaceholdConfigurer() {
return new PropertySourcesPlaceholderConfigurer();
}
}
我的myapp.properties如下所示。
password.secret=fsdkjfsldfsdfsdfsdf
當我嘗試運行Spring-Boot應用程序時,出現以下異常。
Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.springframework.security.crypto.password.PasswordEncoder]: Circular reference involving containing bean 'webSecurityConfig' - consider declaring the factory method as static for independence from its containing instance. Factory method 'getPasswordEncoder' threw exception; nested exception is java.lang.NullPointerException
at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:189)
at org.springframework.beans.factory.support.ConstructorResolver.instantiateUsingFactoryMethod(ConstructorResolver.java:588)
... 102 more
因為字段private String secret;所以無法實例化PasswordEncoder private String secret; 未設置,因此NullPointerException (NPE)。 我試圖使方法getPasswordEncoder以及字段secret靜態的,但這無濟於事。
關於如何使用注釋來秘密獲取PasswordEncoder實例的任何想法?
2 個解決方案
解決方案1
1 2015-08-13 00:50:05
Spring推薦在SHA或MD5上使用的bcrypt密碼加密器可以這樣配置:
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
解決方案2
0 已采納 2015-08-12 20:14:30
我通過修補找到了答案。 我刪除了字段secret ,僅使用方法對參數進行了注釋,如下所示。
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public PasswordEncoder getPasswordEncoder(@Value(value="${password.secret}") String secret) {
return new StandardPasswordEncoder(secret);
}
}
如何使用注解將Spring安全性配置為在處女座上工作?
[英]How do I configure Spring security to work on Virgo - using annotations?
如果我使用 Md5PasswordEncoder 進行密碼加密,如何在 spring 安全配置中配置 passwordEncoder?
[英]How to configure passwordEncoder in spring security config if i use Md5PasswordEncoder for password encryption?
如何在Hibernate 4和Spring中使用注釋來定義不同類型的關系?
[英]How do I use annotations to define different types of relationships in Hibernate 4 and Spring?
如何使用Spring注釋將Properties文件中的值注入到現有實例(不受Spring管理)的字段中?
[英]How do I inject a value from Properties file to a field of an existing instance (not managed by Spring) using Spring annotations?
Spring Security無法使用userDetailService和passwordEncoder登錄
[英]Spring Security unable to log using userDetailService and passwordEncoder
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用注釋對Spring Controller進行單元測試?
如何使用注解將Spring安全性配置為在處女座上工作?
如果我使用 Md5PasswordEncoder 進行密碼加密,如何在 spring 安全配置中配置 passwordEncoder?
如何在Hibernate 4和Spring中使用注釋來定義不同類型的關系?
從Spring Security使用PasswordEncoder
如何調試Spring注釋?
如何使用Spring注釋將Properties文件中的值注入到現有實例(不受Spring管理)的字段中?
使用PasswordEncoder-鹽的存儲方式
Spring Security無法使用userDetailService和passwordEncoder登錄
如何使用Spring Security的新PasswordEncoder
相關標簽