spring-security 自定义的密码编码器bean

           上一篇也是介绍security 关于密码方面的，后来文档提过，可以通过password-encoder的ref属性指定一个自定义的密码编码器bean。这应该包含application context中一个bean的名字，它应该是Spring Security的PasswordEncoder接口的一个实例。

            这个实现总体分三步：

1 、弄一个自己的加密类  这里给出java里的MD5加密算法，copy的。别的还有base64(好像jdk自己就有这个加密算法)

package com.xinma.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import org.springframework.stereotype.Component;

@Component("MD5")
public class MD5 {
    public String str;

    public String md5s(String plainText) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(plainText.getBytes());
            byte b[] = md.digest();

            int i;

            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0)
                    i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }
            str = buf.toString();
            //System.out.println("result: " + buf.toString());// 32位的加密
            return buf.toString();
            // System.out.println("result: " + buf.toString().substring(8,
            // 24));// 16位的加密
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
            return "error";
        }
    }

}

2. 创建 一个spring的bean 并且把MD5这个类注入，并且写出判断的logic(我是用注解方式注入的)。

package com.xinma.util;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.security.authentication.encoding.PasswordEncoder;
import org.springframework.stereotype.Component;

@Component("MyPasswordEncode")
public class MyPasswordEncode implements PasswordEncoder {

    private MD5 md5;

    @Autowired
    public void setMd5(@Qualifier("MD5") MD5 md5) {
        this.md5 = md5;
    }

    /**
     * 这个方法供下面的方法isPasswordValid 调用 是用来进行盐加密的
     * */
    public String encodePassword(String rawPass, Object salt) {
        String salted = rawPass + "{" + salt.toString() + "}";
        System.out.println(salted);
        return md5.md5s(salted);
    }

    /**
     * 这里便是当用户输入用户名密码后security调用的你自己的密码编辑器的方法 encPass 应该是数据库中的值 rawPass 是你输入的密码值
     * salt 盐值
     * */
    public boolean isPasswordValid(String encPass, String rawPass, Object salt) {

        if (encPass.equals(encodePassword(rawPass, salt))) {

            return true;
        }
        return false;
    }

}

3. 将这个密码编辑bean注入到你的 authentication-manager 并且指定盐值。

    <authentication-manager>
        <authentication-provider user-service-ref='myUserDetailsService'>
        <password-encoder ref="MyPasswordEncode"><salt-source user-property="username"/></password-encoder>
        </authentication-provider>
    </authentication-manager>

    <b:bean id="myUserDetailsService"
        class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
        <b:property name="dataSource" ref="dataS" />
    </b:bean>

小弟也是刚学，不懂的可以参考，哪里不对的也希望提出意见，:)s