《Mysql實例數據庫賬號密碼加密詳解及實例》要點:
本文介紹了Mysql實例數據庫賬號密碼加密詳解及實例,希望對您有用。如果有疑問,可以聯系我們。
數據庫賬號暗碼加密詳解及實例MYSQL數據庫
數據庫中經常有對數據庫賬號暗碼的加密,但是碰到一個問題,在使用UserService對暗碼進行加密的時候,spring security 也是需要進行同步配置的,因為spring security 中驗證的加密方式是單獨配置的.如下:
MYSQL數據庫
<authentication-manager>
<authentication-provider user-service-ref="userDetailService">
<password-encoder ref="passwordEncoder" />
</authentication-provider>
</authentication-manager>
<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">
<beans:constructor-arg value="md5"></beans:constructor-arg>
</beans:bean>
如上述配置文件所示,passwordEncoder才是在spring security對賬號加密校驗的地方.MYSQL數據庫
spring security在攔截之后,會首先對用戶進行查找,通過自己定義的userDetailService來找到對應的用戶,然后由框架進行暗碼的匹配驗證.MYSQL數據庫
從userDetailService得到user以后,就會進入到DaoAuthenticationProvider中,這是框架中定義的 ,然后跳入其中的authenticate辦法中.
MYSQL數據庫
該辦法會進行兩個檢查,分別是MYSQL數據庫
* preAuthenticationChecks : 主要進行的是對用戶是否過期等信息的校驗,調用的方法在userDetail中有定義的. * additionalAuthenticationChecks : 這個就是用戶名暗碼驗證的過程了.
而PasswordEncoder是我們xml中注入的bean,所以了,我們調用的則是我們自己完成的passwordEncoderMYSQL數據庫
public class MyPasswordEncoder extends MessageDigestPasswordEncoder {
public MyPasswordEncoder(String algorithm) {
super(algorithm);
}
@Override
public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()));
}
}
這是我對其實現的一個簡單版本,調用的就是spring自帶的加密算法,很簡單了,當然也可以使用復雜的加密辦法,這個就靠自己了MYSQL數據庫
感謝閱讀,希望能贊助到大家,謝謝大家對本站的支持!MYSQL數據庫
《Mysql實例數據庫賬號密碼加密詳解及實例》是否對您有啟發,歡迎查看更多與《Mysql實例數據庫賬號密碼加密詳解及實例》相關教程,學精學透。維易PHP學院為您提供精彩教程。
