这里设计到一个新的知识点,下来准备找找资料学习一下:Spring Security
我们都知道,密码这种东西存到数据库是不能以明文直接存入的,而是要经过加密,而且加密还颇多讲究
比如以前的 MD5加密,现在很容易就破解了,需要配合一下其他的手段完成密码的不见光性
Spring Security 提供了BCryptPasswordEncoder类,使用BCrypt强哈希方法来加密密码
依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
我们只是使用该框架的加密功能,添加配置类,配置其他地址都可以访问(安全配置类)
解析:(请把注释删掉,否则无法解析)
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests() //所有sucurity全注解配置实现的开端,表示需要的权限 权限分为:拦截的路径和访问该路径需要的权限
.antMatchers("/**").permitAll() //第一个表示拦截的路径,第二个表示放行所有路径,任何权限随意访问
.anyRequest().authenticated() //第一个表示任何的请求,第二个表示认证后才能访问
.and().csrf().disable(); //第一个为固定写法,第二个表示csrf拦截失效
}
然后我们就可以在Spring容器启动的时候注入 BCryptPasswordEncoder,然后就可以开始使用了
然后我们将 BCryptPasswordEncoder 注入到我们要使用 加密服务的类中,
主要使用的方法有两个:encode ( 加密 ) matches ( 判断明文和加密后的密文是否相同 ,返回布尔值)
看看列子:
Controller:
Service:
使用的是Spring全家桶,下面我们开始测试:
查看数据库录入的数据:这就是 “2222” 加密后形成的密文
查看控制台打印的数据:
密码就以密文的方式存入到了数据库,Spring Security不了解,下来了解了解。