spring-security_自定义加密器

虽然 spring security 已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。
spring security 提供了加密扩充的接口,下文主要介绍如何在 spring security 中添加自定义的加密器。

配置 spring security 开发环境

项目目录如下:

spring-security_自定义加密器_第1张图片
工程目录结构

自定义加密器

实现接口 PasswordEncoder

public class MPasswordEncoder implements PasswordEncoder {

    /**
     * 对密码进行加密并返回
     */
    public String encode(CharSequence rawPassword) {

        String encPassword = rawPassword.toString();
        return encPassword;
    }

    /**
     * 验证密码是否正确
     */
    public boolean matches(CharSequence rawPassword, String encodedPassword) {

        return encode(rawPassword).equals(encodedPassword);
    }
}

注意:

  • encode(rawPassword)方法用来进行加密,其参数rawPassword 表示从表单提交上来的密码。
  • mathes(rawPassword,encodedPassword) 方法进行密码匹配,其参数rawPassword 表示从表单提交上来的密码,在比较密码之前应该调用encode()方法对rawPassword进行加密;参数encodedPassword表示从数据库或者其他方式获取到的服务器上存储的密码,用来和用户提交上来的密码进行比较。

修改 security 配置文件

修改 security.xml 文件,加载并引用自定义的加密器。



    
        
            
            

            
                
            
        
    
    
    
    

其中:

  • 表示加载自定义的加密器。
  • 表示引用自定义的加密器。

结果示例

spring-security_自定义加密器_第2张图片
结果示例图

源码

点击下载源码

你可能感兴趣的:(spring-security_自定义加密器)