本文目的:使用springBoot+springSecurity 用户授权验证权限功能,对用户的登录密码使用MD5 加密。
本文基于我的博客:springboot+mybatis+SpringSecurity 实现用户角色数据库管理
进行修改。
本文只讲述对密码加密部分。只需要修改securityConfig 文件,并添加md5 工具类即可。
修改WebSecurityConfig.java
对于WebSecurityConfig.Java文件只需修改configure(AuthenticationManagerBuilder auth) 方法。
@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception {auth.userDetailsService(customUserService()).passwordEncoder(new PasswordEncoder(){@Overridepublic String encode(CharSequence rawPassword) {return MD5Util.encode((String)rawPassword);}@Overridepublic boolean matches(CharSequence rawPassword, String encodedPassword) {return encodedPassword.equals(MD5Util.encode((String)rawPassword));}}); //user Details Service验证}
添加MD5工具类
package com.us.example.util;/*** Created by yangyibo on 17/2/7.*/import java.security.MessageDigest;/*** MD5加密工具**/public class MD5Util {private static final String SALT = "tamboo";public static String encode(String password) {password = password + SALT;MessageDigest md5 = null;try {md5 = MessageDigest.getInstance("MD5");} catch (Exception e) {throw new RuntimeException(e);}char[] charArray = password.toCharArray();byte[] byteArray = new byte[charArray.length];for (int i = 0; i < charArray.length; i++)byteArray[i] = (byte) charArray[i];byte[] md5Bytes = md5.digest(byteArray);StringBuffer hexValue = new StringBuffer();for (int i = 0; i < md5Bytes.length; i++) {int val = ((int) md5Bytes[i]) & 0xff;if (val < 16) {hexValue.append("0");}hexValue.append(Integer.toHexString(val));}return hexValue.toString();}public static void main(String[] args) {System.out.println(MD5Util.encode("abel"));}}
数据库
使用MD5 加密后,数据库中存储的密码应该是加密后的密码
本文完整代码:/527515025/springBoot