SpringSecurity使用PasswordEncoder加密用户密码的示例代码

更新时间：2024年09月10日 09:20:20 作者：睆小白

PasswordEncoder是Spring Security库中的一个关键组件,它主要用于处理密码的安全存储和验证,本文将给大家介绍一下SpringSecurity使用PasswordEncoder加密用户密码的方法,需要的朋友可以参考下

1. 导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置 PasswordEncoder

在配置类中创建一个 PasswordEncoder 对象，并注入到 Spring 容器中。

@Configuration
public class SecurityConfig {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();// 加密方式
    }
}

3. 使用 PasswordEncoder 加密用户密码

写一个Service 类，注入 PasswordEncoder 对象，在注册用户时对密码进行加密。

@Service
public class ResUserBizImpl implements ResUserBiz{
    @Autowired
    private ResUserMapper resUserMapper;

    // 注入加密器
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public int register(ResUserVO user) {
        //需要先查询是否已经存在相同用户名
        // 创建条件构造器
        QueryWrapper<Resuser> queryWrapper = new QueryWrapper<>();
        // 添加条件：用户名
        queryWrapper.eq("username", user.getUsername());
        if (resUserMapper.selectOne(queryWrapper) != null) {
            // 已经存在相同用户名
            throw new RuntimeException("用户名"+user.getUsername()+"已存在");
        }
        Resuser resuser = new Resuser();
        resuser.setUsername(user.getUsername());
        // 对密码进行加密
        String encodedPassword = passwordEncoder.encode(user.getPwd());
        System.out.println("加密后的密码为："+encodedPassword);
        resuser.setPwd(encodedPassword);
        resuser.setEmail(user.getEmail());
        resUserMapper.insert(resuser);
        return resuser.getUserid();
    }
}

测试加密情况：

在这里插入图片描述

可能出现的问题：

我在测试的时候报了MysglDataTruncation错误，提示Data truncation: Data too long for column 'pwd' at row 1（如下图），提示了密码长度过长。

这是因为数据库中 pwd 字段长度为 50，而BCryptPasswordEncoder生成的加密密码长度通常为 60 个字符的字符串，所以出现了长度过长的错误。

在这里插入图片描述

解决：修改数据库字段长度。

ALTER TABLE your_table MODIFY COLUMN pwd VARCHAR(255);

4. 使用 PasswordEncoder 验证用户密码

在登录时，使用 PasswordEncoder 的matches("明文", "密文")对比用户输入的密码和数据库中存储的加密后的密码是否匹配。

    @Override
    public Resuser searchUser(ResUserVO user) {
        QueryWrapper<Resuser> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username",user.getUsername());
        String pwd = user.getPwd();
        Resuser resuser = resUserMapper.selectOne(queryWrapper);
        if (resuser != null){
            //使用matches方法比较明文和加密后的密码是否匹配
            if (passwordEncoder.matches(pwd,resuser.getPwd()))
                return resuser;
        }
        return null;
    }

到此这篇关于SpringSecurity使用PasswordEncoder加密用户密码的示例代码的文章就介绍到这了,更多相关SpringSecurity PasswordEncoder加密密码内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Maven实现项目构建工具
本文主要介绍了Maven实现项目构建工具，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-07-07
SpringBoot+Redis执行lua脚本的5种方式总结
Lua是一种快速、轻量级的脚本语言,广泛应用于各种领域,包括数据库,Redis作为一个内嵌Lua解释器的NoSQL数据库,允许通过Lua脚本在服务器端执行一些复杂的操作,本文给大家介绍了使用SpringBoot Redis执行lua脚本的五种方式,需要的朋友可以参考下
2023-11-11
springboot通用分支处理超级管理员权限逻辑
这篇文章主要为大家介绍了springboot通用分支处理超级管理员的权限逻辑，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-07-07
深入浅析 Spring Security 缓存请求问题
这篇文章主要介绍了 Spring Security 缓存请求问题，本文通过实例文字相结合的形式给大家介绍的非常详细，具有一定的参考借鉴价值，需要的朋友参考下吧
2019-04-04
关于mybatis遇到Integer类型的参数时动态sql需要注意条件
这篇文章主要介绍了关于mybatis遇到Integer类型的参数时动态sql需要注意条件，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-03-03
如何将java或javaweb项目打包为jar包或war包
本文主要介绍了如何将java或javaweb项目打包为jar包或war包，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-07-07
SpringBoot如何通过自定义注解实现权限检查详解
这篇文章主要给大家介绍了关于SpringBoot如何通过自定义注解实现权限检查的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-10-10
微服务之间如何通过feign调用接口上传文件
这篇文章主要介绍了微服务之间如何通过feign调用接口上传文件的操作，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-06-06
mybatis查询返回Map<String,Object>类型的讲解
这篇文章主要介绍了mybatis查询返回Map<String,Object>类型的讲解，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-06-06
JAVA如何按字节截取字符串
这篇文章主要介绍了JAVA如何按字节截取字符串,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-01-01