【springsecurity】使用PasswordEncoder加密用户密码

睆小白2024-09-10 10:47

目录

  • [1. 导入依赖](#1. 导入依赖)
  • [2. 配置 PasswordEncoder](#2. 配置 PasswordEncoder)
  • [3. 使用 PasswordEncoder 加密用户密码](#3. 使用 PasswordEncoder 加密用户密码)
  • [4. 使用 PasswordEncoder 验证用户密码](#4. 使用 PasswordEncoder 验证用户密码)

1. 导入依赖

xml 复制代码 
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置 PasswordEncoder

在配置类中创建一个 PasswordEncoder 对象,并注入到 Spring 容器中。

java 复制代码 
@Configuration
public class SecurityConfig {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();// 加密方式
    }
}

3. 使用 PasswordEncoder 加密用户密码

写一个Service 类,注入 PasswordEncoder 对象,在注册用户时对密码进行加密。

java 复制代码 
@Service
public class ResUserBizImpl implements ResUserBiz{
    @Autowired
    private ResUserMapper resUserMapper;

    // 注入加密器
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public int register(ResUserVO user) {
        //需要先查询是否已经存在相同用户名
        // 创建条件构造器
        QueryWrapper<Resuser> queryWrapper = new QueryWrapper<>();
        // 添加条件:用户名
        queryWrapper.eq("username", user.getUsername());
        if (resUserMapper.selectOne(queryWrapper) != null) {
            // 已经存在相同用户名
            throw new RuntimeException("用户名"+user.getUsername()+"已存在");
        }
        Resuser resuser = new Resuser();
        resuser.setUsername(user.getUsername());
        // 对密码进行加密
        String encodedPassword = passwordEncoder.encode(user.getPwd());
        System.out.println("加密后的密码为:"+encodedPassword);
        resuser.setPwd(encodedPassword);
        resuser.setEmail(user.getEmail());
        resUserMapper.insert(resuser);
        return resuser.getUserid();
    }
}

测试加密情况:

可能出现的问题:

我在测试的时候报了MysglDataTruncation错误,提示Data truncation: Data too long for column 'pwd' at row 1(如下图),提示了密码长度过长。

这是因为 数据库中 pwd 字段长度为 50,而BCryptPasswordEncoder生成的加密密码长度通常为 60 个字符的字符串,所以出现了长度过长的错误。

解决:修改数据库字段长度。

sql 复制代码 
ALTER TABLE your_table MODIFY COLUMN pwd VARCHAR(255);

4. 使用 PasswordEncoder 验证用户密码

在登录时,使用 PasswordEncoder 的matches("明文", "密文")对比用户输入的密码和数据库中存储的加密后的密码是否匹配。

java 复制代码 
    @Override
    public Resuser searchUser(ResUserVO user) {
        QueryWrapper<Resuser> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username",user.getUsername());
        String pwd = user.getPwd();
        Resuser resuser = resUserMapper.selectOne(queryWrapper);
        if (resuser != null){
            //使用matches方法比较明文和加密后的密码是否匹配
            if (passwordEncoder.matches(pwd,resuser.getPwd()))
                return resuser;
        }
        return null;
    }

参考链接:

spring security 官方文档:https://docs.spring.io/spring-security/reference/index.html

spring security 中文文档:https://springdoc.cn/spring-security/index.html

参考博客:https://blog.csdn.net/m0_71273766/article/details/132942056?spm=1001.2014.3001.5501

相关推荐
VX:Fegn08959 小时前
计算机毕业设计|基于springboot + vue乡村振兴服务系统(源码+数据库+文档)
数据库·vue.js·spring boot·后端·课程设计
岳轩子10 小时前
DDD领域驱动设计:核心概念、实践结构与框架对比
java·spring
何中应10 小时前
Bean的三种注入方式
开发语言·spring boot·后端·spring
Lucky_Turtle11 小时前
【Springboot】解决PageHelper在实体转Vo下出现total数据问题
java·spring boot·后端
老华带你飞11 小时前
志愿者服务管理|基于springboot 志愿者服务管理系统(源码+数据库+文档)
java·数据库·vue.js·spring boot·后端·spring
知其然亦知其所以然11 小时前
程序员的最强外挂:用 Spring AI 解锁智谱 AI 画图能力
后端·spring·程序员
汤姆yu11 小时前
基于springboot的宠物服务管理系统
java·spring boot·后端
利刃大大12 小时前
【SpringBoot】Spring IOC && DI && 五大注解 && Bean && 扫描路径 && 依赖注入
java·spring boot·spring
尤物程序猿12 小时前
spring的监听器的几种使用方式
java·数据库·spring
老华带你飞12 小时前
学生请假管理|基于springboot 学生请假管理系统(源码+数据库+文档)
java·前端·数据库·vue.js·spring boot·后端·spring
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04BongoCat - 跨平台键盘猫动画工具05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07jdk21下载、安装(Windows、Linux、macOS)08Open-AutoGLM Windows 安装部署教程09sqli-labs靶场通关笔记:第18-19关 HTTP头部注入10Labelme从安装到标注:零基础完整指南