|
摘要:
上一篇也是介绍security 关于密码方面的,后来文档提过,可以通过password-encoder的ref属性指定一个自定义的密码编码器bean。这应该包含application context中一个bean的名字,它应该是Spring Security的PasswordEncoder接口的一个实例。 这个实现总体分三步:1 、弄一个自己的加密类 这里给出java里的MD5加密算法,copy的。别的还有base64(好像jdk自己就有这个加密算法)package com.xinma.util;import java.security.MessageDigest;import java.s. 阅读全文
摘要:
一般情况下,系统的用户密码都会经过一系列的加密才会存储到数据库或者别的资源文件。盐值加密:把你原来密码,加上一些“盐”然后再进行一些列的加密算法。 比如你的密码是:899312 用户名是:gaobing 在security 中盐值加密可以是这样加“盐”的899312{gaobing} 然后 ,在进行一些列的加密。上一篇日志中介绍了三种登陆设置,这边用数据库的那种作为例子:<authentication-manager> <authentication-provider user-service-ref='myUserDetailsService'> &l 阅读全文
摘要:
security就是安全机制,安全就是访问权限的设置,最近自己看文档稍微整理了下用户登陆的配置。欢迎补充,谢绝口水。一: 最简单的你可以这么配置1 <authentication-manager> 2 <authentication-provider> 3 <user-service> 4 <user name="jimi" password="jimispassword" authorities="ROLE_USER, ROLE_ADMIN" /> 5 <user name=&q 阅读全文
|
