版权声明:未经授权,不得转载。 https://blog.csdn.net/soulsda/article/details/83628734
1.引用jar包
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>${boot.starter.version}</version>
</dependency>
jar包的版本
<boot.starter.version>1.5.9.RELEASE</boot.starter.version>
根据boot的版本来,因为我的boot是1.5.9,所以是这个,对不上可能会报错的。
2. 声明
分布式项目中,安全校验的security一般只配置在网关工程中,所以业务工程中要使用security的安全校验类,需要在boot的启动类中声明。
@Bean
public BCryptPasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
有个特别讨厌的地方,也不知道是不是boot的锅,引入security的jar包后,他就自动生成一套登录权限,就是一个登录页面,启动的时候控制台会刷出一条password 账号默认是user,在不用这套权限框架的情况下 ,灰常讨厌,不过在boot的启动类头部加上下面这个注解就可以关掉权限验证。
@EnableAutoConfiguration(exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class })
3.注入
注入某个业务类中,才可以使用
@Autowired
private BCryptPasswordEncoder passwordEncoder;
4.使用
使用起来比较简单,只有两个API
4.1
k1是明文密码,k2为加密过的密码,返回true或false
passwordEncoder.matches(k1,k2);
4.2
没什么好说的 传入明文密码,返回加密后密码
passwordEncoder.encode(password);
5.对比MD5
相较于通用已久的MD5加密算法,security提供的这套加密,更加严密、安全。
MD5能被暴力破解,而security的算法更加复杂,提高破解难度。
当然说起安全,密码加密聊胜于无,更多的是防止开发人员和DBA吧。