spring-security_自定义加密器

虽然 spring security 已经提供了比较完善的加密机制，但是有时根据业务需求需要定制自己的加密方式。
spring security 提供了加密扩充的接口，下文主要介绍如何在 spring security 中添加自定义的加密器。

配置 spring security 开发环境

项目目录如下：

工程目录结构

自定义加密器

实现接口 PasswordEncoder

public class MPasswordEncoder implements PasswordEncoder {

    /**
     * 对密码进行加密并返回
     */
    public String encode(CharSequence rawPassword) {

        String encPassword = rawPassword.toString();
        return encPassword;
    }

    /**
     * 验证密码是否正确
     */
    public boolean matches(CharSequence rawPassword, String encodedPassword) {

        return encode(rawPassword).equals(encodedPassword);
    }
}

注意：

• encode(rawPassword)方法用来进行加密，其参数rawPassword 表示从表单提交上来的密码。
• mathes(rawPassword,encodedPassword) 方法进行密码匹配，其参数rawPassword 表示从表单提交上来的密码，在比较密码之前应该调用encode()方法对rawPassword进行加密；参数encodedPassword表示从数据库或者其他方式获取到的服务器上存储的密码，用来和用户提交上来的密码进行比较。

修改 security 配置文件

修改 security.xml 文件，加载并引用自定义的加密器。

其中：

• 表示加载自定义的加密器。
• 表示引用自定义的加密器。

结果示例

结果示例图

源码

点击下载源码