Mysql实例数据库账号密码加密详解及实例
|
《Mysql实例数据库账号密码加密详解及实例》要点: 数据库账号暗码加密详解及实例MYSQL数据库 数据库中经常有对数据库账号暗码的加密,但是碰到一个问题,在使用UserService对暗码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式是单独配置的.如下:
<authentication-manager>
<authentication-provider user-service-ref="userDetailService">
<password-encoder ref="passwordEncoder" />
</authentication-provider>
</authentication-manager>
<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">
<beans:constructor-arg value="md5"></beans:constructor-arg>
</beans:bean>
如上述配置文件所示,passwordEncoder才是在spring security对账号加密校验的地方.MYSQL数据库 spring security在拦截之后,会首先对用户进行查找,通过自己定义的userDetailService来找到对应的用户,然后由框架进行暗码的匹配验证.MYSQL数据库 从userDetailService得到user以后,就会进入到DaoAuthenticationProvider中,这是框架中定义的,然后跳入其中的authenticate办法中. 该办法会进行两个检查,分别是MYSQL数据库 * preAuthenticationChecks : 主要进行的是对用户是否过期等信息的校验,调用的方法在userDetail中有定义的. * additionalAuthenticationChecks : 这个就是用户名暗码验证的过程了. 而PasswordEncoder是我们xml中注入的bean,所以了,我们调用的则是我们自己完成的passwordEncoderMYSQL数据库
public class MyPasswordEncoder extends MessageDigestPasswordEncoder {
public MyPasswordEncoder(String algorithm) {
super(algorithm);
}
@Override
public boolean isPasswordValid(String encPass,String rawPass,Object salt) {
return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()));
}
}
这是我对其实现的一个简单版本,调用的就是spring自带的加密算法,很简单了,当然也可以使用复杂的加密办法,这个就靠自己了MYSQL数据库 感谢阅读,希望能赞助到大家,谢谢大家对本站的支持!MYSQL数据库 《Mysql实例数据库账号密码加密详解及实例》是否对您有启发,欢迎查看更多与《Mysql实例数据库账号密码加密详解及实例》相关教程,学精学透。编程之家PHP学院为您提供精彩教程。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |