升級 Spring 安全密碼編碼器
[英]Upgrading Spring Security PasswordEncoder
問題描述
升級自:
import org.springframework.security.authentication.encoding.PasswordEncoder;
@Override
public String encodePassword(String plainPassword, Object salt) {
final String finalSalt = salt != null ? salt.toString() : "";
return DigestUtils.md5Hex(finalSalt + plainPassword);
}
@Override
public boolean isPasswordValid(String encodedPassword, String plainPassword, Object salt) {
final String enteredPassword = encodePassword(plainPassword, salt);
return encodedPassword.equals(enteredPassword);
}
至:
import org.springframework.security.crypto.password.PasswordEncoder;
@Override
public String encode(CharSequence rawPassword) {
final String finalSalt = salt != null ? salt.toString() : "";
return DigestUtils.md5Hex(finalSalt + plainPassword);
}
@Override
public boolean matches(CharSequence rawPassword, String encodedPassword) {
final String enteredPassword = encodePassword(plainPassword, salt);
return encodedPassword.equals(enteredPassword);
}
- 不知道如何處理
salt? - 不確定我是否可以將
rawPassword轉換為String來替換plainPassword?
1 個解決方案
解決方案1
0 2021-06-14 09:44:22
新方法期望鹽是編碼密碼的一部分。 根據PasswordEncoder.encoder() javadoc :
對原始密碼進行編碼。 通常,一個好的編碼算法應用 SHA-1 或更大的 hash 結合 8 字節或更大的隨機生成的鹽。
如果您查看此答案,它會顯示BCryptPasswordEncoder如何在編碼密碼中編碼鹽。 此處解釋了實際的 BCrypt 編碼密碼格式。
Spring Security AuthenticationManager 設置一個 PasswordEncoder
[英]Spring Security AuthenticationManager set a PasswordEncoder
JUnit 5 Spring Security WebMvcTest 沒有 PasswordEncoder 類型的 bean
[英]JUnit 5 Spring Security WebMvcTest no bean of type PasswordEncoder
Spring Security無法使用userDetailService和passwordEncoder登錄
[英]Spring Security unable to log using userDetailService and passwordEncoder
如何在Spring Security中將PasswordEncoder添加到JdbcUserDetailsManager中?
[英]How to add PasswordEncoder into JdbcUserDetailsManager in Spring Security?
繞過 Spring 中的 PasswordEncoder 已加密密碼的安全性
[英]Bypass PasswordEncoder in Spring Security for already encrypted passwords
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security,PasswordEncoder問題
Java Spring Security PasswordEncoder
從Spring Security使用PasswordEncoder
Spring Boot Security 4自定義PasswordEncoder
Spring Security AuthenticationManager 設置一個 PasswordEncoder
JUnit 5 Spring Security WebMvcTest 沒有 PasswordEncoder 類型的 bean
Spring Security> 5.0.0刪除了Md5PasswordEncoder
Spring Security無法使用userDetailService和passwordEncoder登錄
如何在Spring Security中將PasswordEncoder添加到JdbcUserDetailsManager中?
繞過 Spring 中的 PasswordEncoder 已加密密碼的安全性
相關標簽