我正在用Java和Spring创建一个Web应用程序。我正在使用Java JDK 12,Sping Boot 2.1.6,Spring Security 5和Thymeleaf 3.0.11。
我正在使用Spring Security进行用户身份验证。我想将用户数据(用户名,密码等)存储在MySQL数据库中。
我已经在数据库中创建了一个用户,并使用BCrypt对密码进行了加密。
当我尝试使用登录表单登录时,收到消息“编码密码看起来不像BCrypt”。
我认为问题是,我必须实施BCryptPasswordEncoder。
我已经尝试过Stackoverflow和其他网站上的所有其他帖子,但是我不明白如何实现密码编码器以与MySQL数据库一起使用。
SpringSecurity.class
@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private AccessDeniedHandler accessDeniedHandler;
@Autowired
private DataSource dataSource;
@Bean
public BCryptPasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')")
.and()
.formLogin().loginPage("/login").failureUrl("/login?error")
.usernameParameter("username").passwordParameter("password")
.and()
.logout().logoutSuccessUrl("/login?logout")
.and()
.exceptionHandling().accessDeniedPage("/403")
.and()
.csrf();
}
@Autowired
public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {
auth.jdbcAuthentication().dataSource(dataSource)
.usersByUsernameQuery(
"select username, password, enabled from users where username=?")
.authoritiesByUsernameQuery(
"select username, role from user_roles where username=?");
}
}
最佳答案
您应该在configAuthentication方法上指定加密密码。看一下这个例子:
@Override
protected void configure(AuthenticationManagerBuilder builder) throws Exception {
builder.jdbcAuthentication().passwordEncoder(new BCryptPasswordEncoder()).dataSource(dataSource)
.usersByUsernameQuery(usernameQuery)
.authoritiesByUsernameQuery(authoritiesQuery);
}
只需添加引用
BCryptPasswordEncoder的passwordEncoder配置,您还可以定义一个自定义bean来处理该加密。关于java - Java Spring Security 5 + MySQL数据库:编码后的密码看起来不像BCrypt,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/57164101/