使用 Bcrypt 加密 InMemoryAuthentication 密码

2023-11-30

在对 UserDetailsService 的自定义实现使用 Bcrypt 之前，我首先想看看是否可以在内存数据库中使用它。

package com.patrick.Security;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private UserDetailsService userDetailsService;


    @Autowired
    public WebSecurityConfig(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers(HttpMethod.POST, "/login").permitAll()
                .antMatchers(HttpMethod.POST, "/users").hasAuthority("ADMIN")
                .antMatchers(HttpMethod.POST, "/shifts").hasAnyAuthority("ADMIN", "SUPERVISOR")
                .anyRequest().authenticated()
                .and()
                .addFilter(new AuthenticationFilter(authenticationManager()))
                .addFilter(new AuthorizationFilter(authenticationManager()));
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(passwordEncoder())
                .withUser("admin").password("password").roles("ADMIN");
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

创建/公开 PasswordEncoder bean 时会弹出此警告，最终阻止我访问登录路径：

o.s.s.c.bcrypt.BCryptPasswordEncoder     : Encoded password does not look like BCrypt

添加已弃用的 NoOpPasswordEncoder 将暂时解决该问题，但显然不会对密码进行编码：

@SuppressWarnings("deprecation")
@Bean
public static NoOpPasswordEncoder passwordEncoder() {
return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
}

添加 Bcrypt 的正确方法是什么？

创建/公开 PasswordEncoder bean 时会弹出此警告这最终阻止我访问登录路径：

o.s.s.c.bcrypt.BCryptPasswordEncoder     : Encoded password does not look like BCrypt

这是因为您提供的密码未使用 BCrypt 进行编码。而不是通过"password"直接作为密码，需要先对其进行编码。

出于测试目的，一种简单的方法是获取密码编码器并在配置方法中对其进行编码，如下所示

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    String password = passwordEncoder().encode("password");
    auth.inMemoryAuthentication().withUser("admin").password(password).roles("ADMIN");
}

@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring

SpringSecurity

使用 Bcrypt 加密 InMemoryAuthentication 密码的相关文章

如何在 Spring Integration 流程中访问 Flux？

我尝试访问 Spring Integration 中的 Flux 对象而不将流声明拆分为两个函数我想知道如何执行以下操作 Bean public IntegrationFlow mainFlow return IntegrationFl
集群环境下如何管理spring缓存

我正在尝试使用 spring 为我的应用程序构建缓存服务缓存需要从数据库填充我的应用程序在三个节点上运行并希望所有三个节点都与缓存同步如果一个节点在缓存中获得更新的值它应该通知其他节点我在看Spring 缓存抽象 http do
使用 Spring MVC 在 jar 文件中显示 jsp 页面

我正在使用 Spring MVC 3 2 2 在 java 中开发一个 Web 应用程序我在从 jar 文件中加载 jsp 页面时遇到问题 Spring MVC Web应用程序具有以下结构 META INF WEB INF spring
@PrePersist 在 Hibernate + Spring 环境中不能与 @MappedSuperclass 一起使用

我正在使用专用存储库创建注册新用户 Service public class RegistrationService Autowired private AppUserRepository appUserRepository Transa
Spring MVC http 500错误apache

上面是我的程序的目录层次结构我是 Spring 新手正在学习 MVC 概念我编写了一个程序它将输入名称输入文本框并打印 Hello name 以下是我的目录结构和我创建的各种文件 web xml
Spring HATEOAS 和 HAL：更改 _embedded 中的数组名称

我正在尝试使用 Spring HATEOAS 构建符合 HAL 的 REST API 经过一番摆弄后我终于开始工作了mostly正如预期的那样示例输出现在看起来像这样 links self href http localhost 808
避免 @Secured 注释的重复值

我正在尝试使用以下方法来保护我的服务方法 Secured如下 public interface IUserService Secured ROLE ROLE1 ROLE ROLE2 ResponseEntity saveUser Creat
如何在 spring-data 中强制使用 CrudRepository 进行预加载？

我有一个实体其中包含List就是这样lazy默认加载 interface MyEntityRepository extends CrudRepository
如何在 Spring Mvc 项目中设置上下文根

我在 Tomcat 服务器中使用 Spring MVC 项目每次运行应用程序时服务器上下文根都会更改如何设置固定上下文根我的项目名称是 DemoApplication 首先部署此上下文根路径是 http localhost 808
使用 Java 8 Spring 4 + MyBatis 集成问题

使用 Java 8 1 8 0 60 Spring 4 2 1 和 MyBatis 3 3 0 时遇到以下异常 Sep 29 2015 11 02 58 AM org springframework context annotation A
为什么要汇集无状态 EJB？

应用服务器池使用无状态 EJB 的原因是什么我可以理解控制传入调用的应用程序工作负载很有用但这只能证明将作为 FA ADE 与调用者客户端一起提供服务的 EJB 池是合理的池化内部 EJB 那些未公开且仅在内部调用以执行业务逻辑的
JoinPoint 匹配 EntityManager 方法

我正在尝试拦截对find中的方法实体管理器 public Map
有没有办法检索有关 @Controller 定义的 spring 映射的信息？

我希望能够创建一个页面列出由带有注释的控制器发现的映射 Controller 我这样做是为了 REST 服务它使我们能够轻松找到页面上实例可用的端点到目前为止我一直在手动执行此操作但如果可以创建一个控制器以一种令人愉快的格式很好
Spring Boot 和 Spring IO 之间有什么关系？

Spring有一个新项目叫spring IOhttp platform spring io platform http platform spring io platform 目前还不清楚该项目和 Spring Boot 之间有什么区别我
是否可以使用 Spring 2.5 在不同的窗口选项卡中维护不同的会话（用户）？

我们有一个要求即在浏览器窗口的不同选项卡中支持不同的用户我们如何在 Spring 2 5 中实现这一目标该应用程序基于用户用户将拥有自己的代理和文章内部用户应该能够同时在不同选项卡中登录不同的用户帐户并操作其数据任何帮助深表感谢
如何让 @PostAuthorize 失败导致 @Transactional 回滚？

我的应用程序中有一些复杂的访问限制这些限制基本上需要结合用户的角色以及域对象的一些深层属性来做出访问决策对于我的一些方法特别是像getItem Integer id and updateItem Integer id FormBean
Spring MVC 3.0中使用下划线绑定请求参数

考虑以下要求请求参数必须使用 Spring MVC 3 0 绑定到对象请求参数包含下划线例如http myurl 80 x param one 1 param two 2 这些参数应绑定到以下对象 class MyObject pri
Spring Stomp over Websocket：流式传输大文件

我的SockJs客户端在网页中发送帧大小为16K的消息消息大小限制决定了我可以传输的文件的最大大小以下是我在文档中找到的内容 Configure the maximum size for an incoming sub protoco
spring - 强制 @Autowired 字段的 cglib 代理

我有混合堆栈 EJB 和 Spring 为了将 Spring 自动装配到 EJB 我使用SpringBeanAutowiringInterceptor 不确定这是否会影响我遇到的问题在尝试通过以下方式自动装配 bean 时 Scope p
本地 401 工作，临时服务器得到 302

我可能不会获得帮助第一次尝试所需的所有信息但我会尽我所能并在我们进行过程中对其进行编辑我有一个使用 Spring Security Core 插件的 Grails 1 3 7 应用程序我正在编写处理会话超时和 ajax 请求的代码

随机推荐

如何在 Python 中将条件语句与 for 循环结合起来？

我有一个简单的例子我认为在 Python 中可以用最少的努力将 if 语句和 for 循环结合起来鉴于 sublists number1 number2 number3 for sublist in sublists if sublis
从 NSString 获取 ivar 或属性

我们能得到一个ivar or a property from a NSString就像我们可以得到一个class from a NSString与功能NSClassFromNSString 对于任何属性您都可以使用 object valu
手机号码验证安卓

我想通过从用户的手机发送短信来将手机号码验证集成到我的 Android 应用程序中那么除了向用户的手机发送短信之外是否有任何 API 允许通过发送短信来验证手机号码我建议cognalys for android 演示应用程序可在应用商
使用scanf()输入字符的问题

我正在尝试将一个字符输入到链接列表中其中该字符可以是 A a G g T t C 或 c 我还不熟悉 C 我知道我在这里搞砸了一些事情 do printf nEnter a new nucleotide n scanf c newChar
BigQuery SQL 排除不在空结果中

我遇到了不返回任何值的问题数据库中有符合此条件的帐户有点困惑为什么他们没有被退回有什么建议么 select accountid from table1 where not in select accountid from table1
如何构建 cURL 并在 Code::Blocks 项目中使用它（静态）

我知道有很多关于此的主题但它们都没有帮助我解决我的问题我只想做一个简单的C 程序使用cURL with 静态库卷曲没有 DLL 文件上代码块 Windows 8 我花了大约 20 个小时尝试这样做但我发现的都是无用的东西和我不明
位置：Windows Phone 7 中固定

我正在尝试创建 PhoneGap Windows Phone 7 应用程序为了模仿应始终在横向屏幕左侧可见的应用程序栏我想放置一个 div CSS 为position fixed 然而这不起作用因为 WP7 上的 IE 似乎不支持它
是否可以使用 MTOM 来响应 CXF RESTful Web 服务

我在用着CXF 2 2 12我的 Web 服务的库是否可以使用MTOM 消息传输优化机制 in RESTful回复希望有任何与此相关的文档教程的链接谢谢 MTOM 是特定于 SOAP 的因此我认为它与 RESTful 架构不兼容
从张量的每个正面切片中提取对角线元素

我有一个 p p n 张量我想提取每个 p by p 切片的对角线元素有谁知道如何在不循环的情况下做到这一点谢谢 Behold永远强大永远强大bsxfun for vectorizing MATLAB problems使用非常有效地
如何在IOS sdk（Objective-c）中序列化一个类？

如何在 Objective C 中序列化以下类以便它可以与 SBJson 一起使用当我使用此代码时出现动物不支持 JSON 序列化错误有人可以指出我哪里出错了吗 Animal h文件的内容如下 import
如何通过publishAdd()通知获取添加的记录（不仅仅是id）？

Each Sails js模型有方法publishAdd 当新记录添加到关联模型时这会通知每个侦听器此通知不包含新创建的记录所以我必须从客户端发起另一个请求来获取新记录 Sails js 是否有可能发送带有通知的新记录以便我可以减少
在 java 中完成 FTP 后创建 0 kb 文件

我正在尝试将文件通过 FTP 传输到远程计算机上下面是我的代码 FTPClient ftpClient new FTPClient ftpClient connect home abc com ftpClient login remote
如何在文本框中仅允许整数？ [复制]

这个问题在这里已经有答案了在我的表单中我希望仅允许在文本框中输入整数值怎么做您可以为此使用正则表达式验证器下面是示例代码
如何在 iOS 中发布 CGImageRef

我正在编写这个方法来计算图像的平均 R G B 值以下方法将 UIImage 作为输入并返回包含输入图像的 R G B 值的数组但我有一个问题如何在哪里正确释放 CGImageRef NSArray getAverageRGBVal
实体框架中的关注者架构

我正在制作一个具有以下功能的应用程序但我被困在这个问题上我就这样上来了 public class User public int Id get set public ICollection
运行代码时，如何在 Android Studio 中删除和擦除 USB 设备上保存的数据？

我的代码使用共享首选项和本地数据库并将一些数据保存在我的 USB 设备上我想每次都从头开始运行我的代码并且这些保存的数据一目了然现在我转到设备上的应用程序部分中的设置找到我的应用程序然后触摸清除数据按钮以删除这些保存的
匿名对象有什么优点？

我有一个名为Sample在我的代码中使用如下 class Sample Object someMethod return someObject 我这样称呼它 Object ob new Sample someMethod 我想知道如果我创建
为 LaTeX 编译清理字符串的函数？

While xtable has a sanitize text function参数允许清理带有特殊字符的字符串以阻止 LaTeX 编译破坏 Sweave knitr 文档该包不会将该函数导出到用户空间我怎样才能清理字符串asdf
在 ggplot2 中使用闪避条形图绘制相对频率

有人能回答我如何绘制条形图将数字 x 变量映射到按 ggplot2 中的因子分组的相对频率吗重要的是相对频率应计算为分组的属于一个因素的 x 值内的频率现在它们被计算为相对于totalx 值的数量为了说明这一点举一个例子 lib
使用 Bcrypt 加密 InMemoryAuthentication 密码

在对 UserDetailsS ervice 的自定义实现使用 Bcrypt 之前我首先想看看是否可以在内存数据库中使用它 package com patrick Security import org springframework b

使用 Bcrypt 加密 InMemoryAuthentication 密码

使用 Bcrypt 加密 InMemoryAuthentication 密码 的相关文章

随机推荐

热门标签

使用 Bcrypt 加密 InMemoryAuthentication 密码的相关文章