如何将自定义密码编码器添加到 Spring Security？

Posted 2023-02-27

【中文标题】如何将自定义密码编码器添加到 Spring Security？

【英文标题】：How to add custom password encoder to Spring Security?

【发布时间】：2012-09-12 04:09:26

【问题描述】：

我正在尝试将 Web 项目转换为 Spring。 我已经合并了 Spring Security，但是旧项目使用 SHA-1 转换为十六进制字符串来加密用户密码。

我想知道如何制作一个自定义密码编码器，让我能够准确指定我希望如何加密密码。

【参考方案1】：

您可以直接使用它。 构造函数参数是 SHA Encoder 的强度

<beans:bean id="passwordEncoder"
    class="org.springframework.security.authentication.encoding.ShaPasswordEncoder">
    <beans:constructor-arg index="0" value="1" />
</beans:bean>

【参考方案2】：

当然，您可能不需要自定义编码器，因为使用 Security 的命名空间配置 <password-encoder> 非常容易：

<password-encoder hash="sha" base64="true" />

将此行放入您的 security-context.xml 中，它将使用 ShaPasswordEncoder 并启用 SHA-1 算法和 BASE64 编码。

【讨论】：

谢谢。在我的身份验证管理器标签中，我有<security:password-encoder ref="passwordEncoder"/>。我有豆子<bean class="org.springframework.security.providers.encoding.ShaPasswordEncoder" id="passwordEncoder"/>。但我一直收到错误消息说找不到org.springframework.security.encoding.ShaPasswordEncoder

你使用什么版本的 Spring Security？

在 3.1 中是 org.springframework.security.authentication.encoding.ShaPasswordEncoder。