说明
(1)JDK版本:1.8
(2)Spring Boot 2.0.6
(3)Spring Security 5.0.9
(4)Spring Data JPA 2.0.11.RELEASE
(5)hibernate5.2.17.Final
(6)MySQLDriver 5.1.47
(7)MySQL 8.0.12
需求缘起
很多时候,我们自己已经有现成的一套系统在运行了,这时候要接入spring security的话,那么难免会碰到一个问题:就是自己设计的密码加密方式和spring security提供的加密方式不一样,那么怎么办呢?所以这里我们要自定义下的加密方式,这个实现起来也是很简单的,以前很多系统是使用的MD5加密的吧,那么这里使用MD5加密进行讲解下。
一、使用MD5加密
1.1 编写MD5加密工具类
既然要采用MD5加密的话,那么就需要有MD5的加密算法,这个Java本身就提供了算法工具类,只是调用的时候,编码会比较多,这里我们编写成一个工具类,类似的代码在网络上也能找到很多类似的MD5加密算法编写:
package com.kfit.config.util;
import java.security.MessageDigest;
/**
* MD5加密工具
*/
public class MD5Util {
private static final String SALT = "wuqian";
public static String encode(String password) {
password = password + SALT;
MessageDigest md5 = null;
try {
md5 = MessageDigest.getInstance("MD5");
} catch (Exception e) {
throw new RuntimeException(e);
}
char[] charArray = password.toCharArray();
byte[] byteArray = new byte[charArray.length];
for (int i = 0; i < charArray.length; i++)
byteArray[i] = (byte) charArray[i];
byte[] md5Bytes = md5.digest(byteArray);
StringBuffer hexValue = new StringBuffer();
for (int i = 0; i < md5Bytes.length; i++) {
int val = ((int) md5Bytes[i]) & 0xff;
if (val < 16) {
hexValue.append("0");
}
hexValue.append(Integer.toHexString(val));
}
return hexValue.toString();
}
}
1.2 自定义加密算法
自定义一个我们自己的加密类,继承PasswordEncoder,实现密码加密和密码匹配方法即可:
package com.kfit.config;
import org.springframework.security.crypto.password.PasswordEncoder;
import com.kfit.config.util.MD5Util;
public class MyPasswordEncoder implements PasswordEncoder{
@Override
public boolean matches(CharSequence rawPassword, String encodedPassword) {
return encodedPassword.equals(MD5Util.encode((String)rawPassword));
}
@Override
public String encode(CharSequence rawPassword) {
return MD5Util.encode((String)rawPassword);
}
}
1.3 替换原先的BCryptPasswordEncoder
修改WebSecurityConfig方法:
@Bean
public PasswordEncoder passwordEncoder() {
return new MyPasswordEncoder();
}
整体实现起来还是很简单的,到这里就可以进行重新启动测试了,查看数据库的密码,已经是md5生成的密码方式了,到登录页面进行登录,也是可以登录的,到这里就大功告成了。
我就是我,是颜色不一样的烟火。
我就是我,是与众不同的小苹果。