springboot+security 的BCryptPasswordEncoder 使用

最新推荐文章于 2024-05-10 11:46:29 发布

双斜杠少年

最新推荐文章于 2024-05-10 11:46:29 发布

阅读量5.3w

点赞数 7

分类专栏： 2.5 springboot springboot 文章标签： spring security 密码加密

本文链接：https://blog.csdn.net/u012373815/article/details/60465776

版权

2.5 springboot 同时被 2 个专栏收录

44 篇文章 18 订阅

订阅专栏

springboot

43 篇文章 110 订阅

订阅专栏

任何应用考虑到安全，绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5，结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。

BCrypt强哈希方法每次加密的结果都不一样。

好了废话不多说，就看怎么整合吧。。

1. 修改 WebSecurityConfig

    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customUserService).passwordEncoder(new BCryptPasswordEncoder());
    }

这样配置就好了。但是关于怎么初始化密码呢，和注册用户的时候怎么给密码加密呢？

  public SysUser create(User u　user){
        //进行加密
        BCryptPasswordEncoder encoder =new BCryptPasswordEncoder();
        sysUser.setPassword(encoder.encode(user.getRawPassword().trim()));
        userDao.create(user);
    return sysUser;

虽然每次 BCryptPasswordEncoder 的 encoder 结果都不一样，但是存贮其中一次加密结果也能够验证成功

双斜杠少年

关注

7
点赞
踩
21

收藏

觉得还不错? 一键收藏
7
评论
springboot+security 的BCryptPasswordEncoder 使用

任何应用考虑到安全，绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5，结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。BCrypt强哈希方法每次加密的结果都不一样。好了废话不多说，就看怎么整合
复制链接

扫一扫