对于最新的稳定版本,请使用 Spring Security 6.4.1! |
密码存储
Spring Security 的接口用于执行密码的单向转换,以安全地存储密码。
Given 是单向转换,当密码转换需要是双向的(例如存储用于对数据库进行身份验证的凭据)时,它没有用。
通常用于存储需要在身份验证时与用户提供的密码进行比较的密码。PasswordEncoder
PasswordEncoder
PasswordEncoder
密码存储历史
多年来,存储密码的标准机制不断发展。 一开始,密码以明文形式存储。 假定密码是安全的,因为数据存储密码保存在访问它所需的凭证中。 但是,恶意用户能够通过使用 SQL 注入等攻击找到获取用户名和密码的大量“数据转储”的方法。 随着越来越多的用户凭证被公开,安全专家意识到我们需要做更多的事情来保护用户的密码。
然后,鼓励开发人员在通过单向哈希(如 SHA-256)运行密码后存储密码。 当用户尝试进行身份验证时,哈希密码将与他们键入的密码的哈希值进行比较。 这意味着系统只需要存储密码的单向哈希值。 如果发生泄露,则仅公开密码的单向哈希。 由于哈希是单向的,并且在计算上很难猜测给定哈希的密码,因此不值得努力找出系统中的每个密码。 为了击败这个新系统,恶意用户决定创建称为 Rainbow Tables 的查找表。 他们不是每次都猜测每个密码,而是计算一次密码并将其存储在查找表中。
为了降低 Rainbow Tables 的有效性,鼓励开发人员使用加盐密码。 将为每个用户的密码生成随机字节(称为盐),而不是仅使用密码作为哈希函数的输入。 盐和用户的密码将通过哈希函数运行以生成唯一的哈希值。 盐将以明文形式与用户的密码一起存储。 然后,当用户尝试进行身份验证时,哈希密码将与存储的盐的哈希值和他们键入的密码进行比较。 唯一的 salt 意味着 Rainbow Tables 不再有效,因为每个 salt 和密码组合的哈希值都不同。
在现代,我们意识到加密哈希(如 SHA-256)不再安全。 原因是借助现代硬件,我们每秒可以执行数十亿次哈希计算。 这意味着我们可以轻松地单独破解每个密码。
现在鼓励开发人员利用自适应单向函数来存储密码。 使用自适应单向函数验证密码是有意占用资源(它们有意使用大量 CPU、内存或其他资源)。 自适应单向功能允许配置一个“工作因子”,该因子可以随着硬件的改进而增长。 我们建议将 “work factor” 调整为大约需要 1 秒钟来验证系统上的密码。 这种权衡是为了让攻击者难以破解密码,但代价不会太高,以至于给自己的系统带来过重的负担或激怒用户。 Spring Security 试图为“工作因素”提供一个良好的起点,但我们鼓励用户为自己的系统自定义“工作因素”,因为性能因系统而异。 应使用的自适应单向函数示例包括 bcrypt、PBKDF2、scrypt 和 argon2。
由于自适应单向函数有意占用大量资源,因此验证每个请求的用户名和密码可能会显著降低应用程序的性能。 Spring Security(或任何其他库)无法加快密码的验证速度,因为安全性是通过使验证资源密集来获得的。 建议用户将长期凭证(即用户名和密码)交换为短期凭证(例如会话和 OAuth 令牌等)。 短期凭证可以快速验证,而不会造成任何安全性损失。
DelegatingPasswordEncoder 的
在 Spring Security 5.0 之前,默认值为 ,它需要纯文本密码。
根据 Password History 部分,您可能希望现在的默认值类似于 .
但是,这忽略了三个实际问题:PasswordEncoder
NoOpPasswordEncoder
PasswordEncoder
BCryptPasswordEncoder
-
许多应用程序使用无法轻松迁移的旧密码编码。
-
密码存储的最佳实践将再次改变。
-
作为一个框架, Spring Security 不能经常进行重大更改。
相反, Spring Security 引入了 ,它通过以下方式解决了所有问题:DelegatingPasswordEncoder
-
确保使用当前的密码存储建议对密码进行编码
-
允许验证现代和传统格式的密码
-
允许将来升级编码
您可以使用 轻松构造 的实例 :DelegatingPasswordEncoder
PasswordEncoderFactories
-
Java
-
Kotlin
PasswordEncoder passwordEncoder =
PasswordEncoderFactories.createDelegatingPasswordEncoder();
val passwordEncoder: PasswordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder()
或者,您可以创建自己的自定义实例:
-
Java
-
Kotlin
String idForEncode = "bcrypt";
Map encoders = new HashMap<>();
encoders.put(idForEncode, new BCryptPasswordEncoder());
encoders.put("noop", NoOpPasswordEncoder.getInstance());
encoders.put("pbkdf2", Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_5());
encoders.put("pbkdf2@SpringSecurity_v5_8", Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8());
encoders.put("scrypt", SCryptPasswordEncoder.defaultsForSpringSecurity_v4_1());
encoders.put("scrypt@SpringSecurity_v5_8", SCryptPasswordEncoder.defaultsForSpringSecurity_v5_8());
encoders.put("argon2", Argon2PasswordEncoder.defaultsForSpringSecurity_v5_2());
encoders.put("argon2@SpringSecurity_v5_8", Argon2PasswordEncoder.defaultsForSpringSecurity_v5_8());
encoders.put("sha256", new StandardPasswordEncoder());
PasswordEncoder passwordEncoder =
new DelegatingPasswordEncoder(idForEncode, encoders);
val idForEncode = "bcrypt"
val encoders: MutableMap<String, PasswordEncoder> = mutableMapOf()
encoders[idForEncode] = BCryptPasswordEncoder()
encoders["noop"] = NoOpPasswordEncoder.getInstance()
encoders["pbkdf2"] = Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_5()
encoders["pbkdf2@SpringSecurity_v5_8"] = Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8()
encoders["scrypt"] = SCryptPasswordEncoder.defaultsForSpringSecurity_v4_1()
encoders["scrypt@SpringSecurity_v5_8"] = SCryptPasswordEncoder.defaultsForSpringSecurity_v5_8()
encoders["argon2"] = Argon2PasswordEncoder.defaultsForSpringSecurity_v5_2()
encoders["argon2@SpringSecurity_v5_8"] = Argon2PasswordEncoder.defaultsForSpringSecurity_v5_8()
encoders["sha256"] = StandardPasswordEncoder()
val passwordEncoder: PasswordEncoder = DelegatingPasswordEncoder(idForEncode, encoders)
密码存储格式
密码的一般格式为:
{id}encodedPassword
id
是用于查找应使用的标识符,并且是所选 的原始编码密码。
必须位于密码的开头,以 开头,以 结尾。
如果找不到,则设置为 null。
例如,以下是使用不同值编码的密码列表。
所有原始密码都是 。PasswordEncoder
encodedPassword
PasswordEncoder
id
{
}
id
id
id
password
{bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG (1)
{noop}password (2)
{pbkdf2}5d923b44a6d129f3ddf3e3c8d29412723dcbde72445e8ef6bf3b508fbf17fa4ed4d6b99ca763d8dc (3)
{scrypt}$e0801$8bWJaSu2IKSn9Z9kM+TPXfOc/9bdYSrN1oD9qfVThWEwdRTnO7re7Ei+fUZRJ68k9lTyuTeUp4of4g24hHnazw==$OAOec05+bXxvuu/1qZ6NUR+xQYvYv7BeL1QxwRpY5Pc= (4)
{sha256}97cde38028ad898ebc02e690819fa220e88c62e0699403e94fff291cfffaf8410849f27605abcbc0 (5)
1 | 第一个密码的 ID 和 值 .
匹配时,它会委托给PasswordEncoder bcrypt encodedPassword $2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG BCryptPasswordEncoder |
2 | 第二个密码的 ID 和 值为 。
匹配时,它会委托给PasswordEncoder noop encodedPassword password NoOpPasswordEncoder |
3 | 第三个密码的 ID 和 值为 。
匹配时,它会委托给PasswordEncoder pbkdf2 encodedPassword 5d923b44a6d129f3ddf3e3c8d29412723dcbde72445e8ef6bf3b508fbf17fa4ed4d6b99ca763d8dc Pbkdf2PasswordEncoder |
4 | 第四个密码的 ID 和 值为 When matching,它会委托给PasswordEncoder scrypt encodedPassword $e0801$8bWJaSu2IKSn9Z9kM+TPXfOc/9bdYSrN1oD9qfVThWEwdRTnO7re7Ei+fUZRJ68k9lTyuTeUp4of4g24hHnazw==$OAOec05+bXxvuu/1qZ6NUR+xQYvYv7BeL1QxwRpY5Pc= SCryptPasswordEncoder |
5 | 最终密码的 ID 和 值为 。
匹配时,它会委托给PasswordEncoder sha256 encodedPassword 97cde38028ad898ebc02e690819fa220e88c62e0699403e94fff291cfffaf8410849f27605abcbc0 StandardPasswordEncoder |
一些用户可能会担心存储格式是为潜在的黑客提供的。
这不是一个问题,因为密码的存储不依赖于算法是秘密。
此外,大多数格式很容易被攻击者弄清楚,没有前缀。
例如,BCrypt 密码通常以 . |
密码编码
传递给构造函数的 API 将确定用于对密码进行编码的密码。
在我们之前构造的中,这意味着编码的结果被委托给 并带有 前缀。
最终结果如以下示例所示:idForEncode
PasswordEncoder
DelegatingPasswordEncoder
password
BCryptPasswordEncoder
{bcrypt}
{bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG
密码匹配
匹配基于 the 和 映射到构造函数中提供的 。
我们的 Password Storage Format 示例提供了一个如何执行此操作的工作示例。
默认情况下,使用密码和未映射的 an(包括 null id)调用的结果会导致 .
可以使用 自定义此行为。{id}
id
PasswordEncoder
matches(CharSequence, String)
id
IllegalArgumentException
DelegatingPasswordEncoder.setDefaultPasswordEncoderForMatches(PasswordEncoder)
通过使用 ,我们可以匹配任何密码编码,但使用最现代的密码编码对密码进行编码。
这一点很重要,因为与加密不同,密码哈希的设计使得没有简单的方法来恢复明文。
由于无法恢复明文,因此很难迁移密码。
虽然用户可以轻松迁移,但我们选择默认包含它,以简化入门体验。id
NoOpPasswordEncoder
入门体验
如果要将演示或示例放在一起,则花时间对用户的密码进行哈希处理会有点麻烦。 有一些方便的机制可以使此操作变得更容易,但这仍然不适用于生产环境。
-
Java
-
Kotlin
UserDetails user = User.withDefaultPasswordEncoder()
.username("user")
.password("password")
.roles("user")
.build();
System.out.println(user.getPassword());
// {bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG
val user = User.withDefaultPasswordEncoder()
.username("user")
.password("password")
.roles("user")
.build()
println(user.password)
// {bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG
如果要创建多个用户,还可以重复使用生成器:
-
Java
-
Kotlin
UserBuilder users = User.withDefaultPasswordEncoder();
UserDetails user = users
.username("user")
.password("password")
.roles("USER")
.build();
UserDetails admin = users
.username("admin")
.password("password")
.roles("USER","ADMIN")
.build();
val users = User.withDefaultPasswordEncoder()
val user = users
.username("user")
.password("password")
.roles("USER")
.build()
val admin = users
.username("admin")
.password("password")
.roles("USER", "ADMIN")
.build()
这确实会对存储的密码进行哈希处理,但密码仍暴露在内存和编译的源代码中。 因此,对于生产环境,它仍然不被认为是安全的。 对于生产环境,您应该在外部对密码进行哈希处理。
使用 Spring Boot CLI 进行编码
正确编码密码的最简单方法是使用 Spring Boot CLI。
例如,以下示例对 的密码进行编码,以便与 DelegatingPasswordEncoder 一起使用:password
spring encodepassword password
{bcrypt}$2a$10$X5wFBtLrL/kHcmrOGGTrGufsBX8CJ0WpQpF3pgeuxBB/H73BK1DW6
故障 排除
当存储的其中一个密码没有 时,会出现以下错误,如密码存储格式中所述。id
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" at org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:233) at org.springframework.security.crypto.password.DelegatingPasswordEncoder.matches(DelegatingPasswordEncoder.java:196)
解决此问题的最简单方法是弄清楚您的密码当前是如何存储的,并明确提供正确的 .PasswordEncoder
如果要从 Spring Security 4.2.x 迁移,则可以通过公开NoOpPasswordEncoder
bean 来恢复到以前的行为。
或者,您可以在所有密码前加上正确的前缀,然后继续使用 。
例如,如果你正在使用 BCrypt,你可以从以下位置迁移你的密码:id
DelegatingPasswordEncoder
$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG
自
{bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG
有关 Map 的完整列表,请参见 PasswordEncoderFactories
的 Javadoc。
BCryptPasswordEncoder (BCryptPasswordEncoder)
该实现使用广泛支持的 bcrypt 算法对密码进行哈希处理。
为了更能抵抗密码破解,bcrypt 故意变慢。
与其他自适应单向功能一样,应将其调整为大约需要 1 秒来验证系统上的密码。
的默认实现使用 BCryptPasswordEncoder
的 Javadoc 中提到的强度 10。我们鼓励您
在您自己的系统上调整和测试 strength 参数,以便验证密码大约需要 1 秒。BCryptPasswordEncoder
BCryptPasswordEncoder
-
Java
-
Kotlin
// Create an encoder with strength 16
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(16);
String result = encoder.encode("myPassword");
assertTrue(encoder.matches("myPassword", result));
// Create an encoder with strength 16
val encoder = BCryptPasswordEncoder(16)
val result: String = encoder.encode("myPassword")
assertTrue(encoder.matches("myPassword", result))
Argon2PasswordEncoder (氩 2 密码编码器)
该实现使用 Argon2 算法对密码进行哈希处理。
Argon2 是密码哈希竞赛的获胜者。
为了阻止自定义硬件上的密码破解,Argon2 是一种故意缓慢的算法,需要大量内存。
与其他自适应单向功能一样,应将其调整为大约需要 1 秒来验证系统上的密码。
的当前实现需要 BouncyCastle。Argon2PasswordEncoder
Argon2PasswordEncoder
-
Java
-
Kotlin
// Create an encoder with all the defaults
Argon2PasswordEncoder encoder = Argon2PasswordEncoder.defaultsForSpringSecurity_v5_8();
String result = encoder.encode("myPassword");
assertTrue(encoder.matches("myPassword", result));
// Create an encoder with all the defaults
val encoder = Argon2PasswordEncoder.defaultsForSpringSecurity_v5_8()
val result: String = encoder.encode("myPassword")
assertTrue(encoder.matches("myPassword", result))
Pbkdf2PasswordEncoder
该实现使用 PBKDF2 算法对密码进行哈希处理。
要击败密码破解,PBKDF2 是一种故意缓慢的算法。
与其他自适应单向功能一样,应将其调整为大约需要 1 秒来验证系统上的密码。
当需要 FIPS 认证时,此算法是一个不错的选择。Pbkdf2PasswordEncoder
-
Java
-
Kotlin
// Create an encoder with all the defaults
Pbkdf2PasswordEncoder encoder = Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8();
String result = encoder.encode("myPassword");
assertTrue(encoder.matches("myPassword", result));
// Create an encoder with all the defaults
val encoder = Pbkdf2PasswordEncoder.defaultsForSpringSecurity_v5_8()
val result: String = encoder.encode("myPassword")
assertTrue(encoder.matches("myPassword", result))
SCryptPasswordEncoder (英语)
该实现使用 scrypt 算法对密码进行哈希处理。
为了阻止自定义硬件上的密码破解,scrypt 是一种故意缓慢的算法,需要大量内存。
与其他自适应单向功能一样,应将其调整为大约需要 1 秒来验证系统上的密码。SCryptPasswordEncoder
-
Java
-
Kotlin
// Create an encoder with all the defaults
SCryptPasswordEncoder encoder = SCryptPasswordEncoder.defaultsForSpringSecurity_v5_8();
String result = encoder.encode("myPassword");
assertTrue(encoder.matches("myPassword", result));
// Create an encoder with all the defaults
val encoder = SCryptPasswordEncoder.defaultsForSpringSecurity_v5_8()
val result: String = encoder.encode("myPassword")
assertTrue(encoder.matches("myPassword", result))
其他PasswordEncoder
还有大量其他实现完全是为了向后兼容而存在的。
它们都已弃用,以指示它们不再被视为安全。
但是,没有删除它们的计划,因为很难迁移现有的旧系统。PasswordEncoder
密码存储配置
Spring Security 默认使用DelegatingPasswordEncoder。
但是,你可以通过将 a 公开为 Spring bean 来自定义它。PasswordEncoder
如果要从 Spring Security 4.2.x 迁移,则可以通过公开 bean 来恢复到以前的行为。NoOpPasswordEncoder
恢复到 (Reverting to) 不被认为是安全的。
您应该改用 using 来支持安全密码编码。 |
-
Java
-
XML
-
Kotlin
@Bean
public static NoOpPasswordEncoder passwordEncoder() {
return NoOpPasswordEncoder.getInstance();
}
<b:bean id="passwordEncoder"
class="org.springframework.security.crypto.password.NoOpPasswordEncoder" factory-method="getInstance"/>
@Bean
fun passwordEncoder(): PasswordEncoder {
return NoOpPasswordEncoder.getInstance();
}
XML 配置要求 Bean 名称为 。 |
更改密码配置
大多数允许用户指定密码的应用程序还需要更新该密码的功能。
用于更改密码的已知 URL 表示密码管理器可以发现给定应用程序的密码更新端点的机制。
您可以将 Spring Security 配置为提供此发现终端节点。
例如,如果应用程序中的更改密码端点是,则可以像这样配置 Spring Security:/change-password
-
Java
-
XML
-
Kotlin
http
.passwordManagement(Customizer.withDefaults())
<sec:password-management/>
http {
passwordManagement { }
}
然后,当密码管理器导航到 Spring Security 时,将重定向您的端点 ./.well-known/change-password
/change-password
或者,如果您的 endpoint 不是 ,您也可以像这样指定它:/change-password
-
Java
-
XML
-
Kotlin
http
.passwordManagement((management) -> management
.changePasswordPage("/update-password")
)
<sec:password-management change-password-page="/update-password"/>
http {
passwordManagement {
changePasswordPage = "/update-password"
}
}
使用上述配置,当密码管理器导航到 时,Spring Security 将重定向到 。/.well-known/change-password
/update-password