密码加密存储

最新推荐文章于 2024-09-04 21:28:23 发布
最新推荐文章于 2024-09-04 21:28:23 发布
阅读量406 收藏 1
点赞数 2
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78895231/article/details/139603807
版权

实际项目中我们不会把密码明文存储在数据库中

默认使用的PasswordEncoder要求数据库中的密码格式为:{id}password。它会根据id去判断密码的加密方式。但是我们一般不会采用这种方式。所以就需要替换PasswordEncoder

我们一般提供SpringSecurity为我们提供的BCryptPasswordEncoder

我们只需要把BCryptPasswordEncoder对象注入到Spring容器中,SpringSecurity就会使用该PasswordEncoder进行密码校验。

我们可以定义一个SpringSecurity的配置类,SpringSecurity要求这个类要继承WebSecurityConfigurerAdapter

注册时,要使用该对象进行加密,注入PasswordEncoder使用就可以

@Autowired
private PasswordEncoder passwordEncoder;

1.导入BCryptPasswordEncoder

package springsecurity.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    // 创建BCryptPasswordEncoder注入容器
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }



}

2.加密:注册时,对用户输入的密码加密,将加密的密码存入数据库

@Test
public void test(){
    BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
    // 加密:注册时,对用户输入的密码加密,将加密的密码存入数据库
    System.out.println(passwordEncoder.encode("1234"));
    System.out.println(passwordEncoder.encode("1234"));

    // 校验:判断用户输入的密码是否和数据中的密码是一致的
    System.out.println(passwordEncoder.matches("1234", "$2a$10$v7.Zhf0Px3iWZO8dbTR.MOLW3cR0trpHqGNUit0VefIvF2hlbZBa."));
}

3.校验:判断用户输入的密码是否和数据中的密码是一致的

_殊途
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue3 “记住我”功能 密码加密储存
Axi的学习笔记
04-04 819
/ 登录信息 let loginform = {// 获取本地储存的密码 const getPwd =() => {// base64解密 loginform . isRem = true;// 如果出现数据无法响应式的情况 强制刷新页面 用法可自行搜索 // that.$forceUpdate();} };// 记住密码 const remPws =() => {// base64加密 // console.log(password + "password");} else {
数据库账号密码加密详解及实例
01-21
数据库账号密码加密详解及实例 数据库中经常有对数据库账号密码加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式...
密码加密存储方式
南山老沙
11-10 615
密码加密存储
用户密码加密存储十问十答,一文说透密码安全存储
JavaShark的博客
06-20 977
我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗?不行。存储数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。如果密码加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可以说,密码加密存储是用户账户系统的底裤,它的重要性,相当于你独自出远门时缝在内衣里钱,虽然你用到他们的概率不大,但关键时刻他们能救命。那用加密算法比如AES,把密码加密下再存,需要明文的时候我再解密。不行。这涉及到怎
数据库加密存储_首先我们要思考:数据库密码为什么要加密数据库密码如何加密?_新手白客教程
2401_84915584的博客
06-04 939
首先我们要思考:数据库密码为什么要加密数据库密码如何加密?为什么要加密很多朋友在实现用户注册登录功能时,往往只是把用户注册的账号与密码直接存储数据库
用户注册密码加密存储
weixin_44787319的博客
03-13 977
密码加密很简单基于springboot导入此jar包 org.springframework.boot spring-boot-starter-security 导入此jar包就可以使用类 BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); spring security中的BCryptPasswordEncoder方法...
Python中密码加密存储
热门推荐
haeasringnar的博客
12-21 1万+
Python中密码加密存储(Django、Flask等)# 导入密码加密模块 import hashlib # 1.创建一个hash对象 h = hashlib.sha256() # 2.填充要加密的数据 passwordstr = '123456' h.update(bytes(passwordstr, encoding='utf-8')) # 3.获取加密结果 pawd_result = h.h
Nodejs 密码加密存储
Andy Tools
05-22 5288
参考链接: https://www.zhihu.com/question/20820286 https://crackstation.net/hashing-security.htm 译文https://blog.csdn.net/coslay/article/details/50382252 密码在服务器一般不能明文存储,所以这里就涉及到加密处理的问题。 我们采用hash算法对密码进行...
Django密码存储加密方式
h18208975507的博客
07-16 2746
#算法+迭代+盐+加密 <algorithm>$<iterations>$<salt>$<hash> #settings里的默认配置 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hash...
使用MD5进行密码加密存储的分析
qq_42449963的博客
01-14 1407
分析: 密码应该使用为不可逆加密算法,其中MD5是一种简单易使用的算法,主要优点如下: 上面提到了加盐,加盐一般使用给密码后面添加当前时间毫秒数等方法完成,至于为什么需要加盐呢?比如某些网站的用户信息泄露的时候,另外一些非法分子可以进行MD5加密结果暴力破解得出原始密码,并不是他们能够反解密MD5加密结果,而是他们会让很多数据使用MD5算法生成加密结果,然后拿着网站的MD5加密密码去和他们数据库中的数据(彩虹表)进行比对,从而得出我们的原始密码,这种情况是有可能发生的,然后我们可以通过加盐的方式来解决这个
django注册功能密码加密存储
qq_66810909的博客
05-19 843
1.编写模型类 class User(models.Model): username = models.CharField(max_length=16,verbose_name='账号') password = models.CharField(max_length=32,verbose_name='密码') mobile =models.CharField(max_length=11,verbose_name='电话') is_active = models.Bool
iOS 密码加密存储 SFHFKeychainUtils.zip
09-17
iOS 密码加密存储 SFHFKeychainUtils ,SFHFKeychainUtils 提供了在 iOS keychain 中安全的存储密码的工具。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
使用以下命令可以将密码加密: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES 其中,input参数指定要加密密码,...
idea配置连接数据库的操作方法(适配不同版本)
一个喜欢诗和远方的程序媛
08-30 540
idea 连接数据库详细教程
数据库编程——sqlite3
最新发布
weixin_63556308的博客
09-04 1321
q.help.database.tablesxxxtestxxx.db这里的 > :表示输出重定向 < :表示输入重定向。
数据库约束--确保数据完整性
A_cot的博客
09-02 656
总之,数据库约束是确保数据完整性的关键。通过合理地设置约束,可以提高数据的准确性、一致性和完整性,简化数据验证和处理,便于数据管理和维护。在数据库设计和开发过程中,要充分认识到约束的重要性,并根据实际情况合理地运用各种约束类型。在数据库设计和管理中,约束起着至关重要的作用。它们就像是数据库中的规则守护者,确保数据的准确性、一致性和完整性。3.外键约束(Foreign Key Constraint)5.默认值约束(Default Constraint)4.检查约束(Check Constraint)
2700+存储过程的超复杂Oracle,国产化怎么办?
Roger的数据库专栏
08-29 947
大家可以看到这个Oracle 数据库还是非常复杂的,有2747个存储过程。实际上我们可以看到,这188个过程中,有37个存储过程在源库就是异常状态,那么去掉这37个,那么实际上迁移失败的可理解为只有188-37=151个存储过程。比如对于引用到的一些自定义函数,MogDB暂不支持的方式,那么我们后续代码改写,基本上都可以实现100%的国产化改造,这里分享一下这个案例中的改写部分内容。支持Oracle/MySQL/DB2到MogDB/openGauss的存储过程,函数,触发器,包迁移并对语法进行改写。
基于Spring和MybatisPlus下的Oracle转mysql语句语法适配修改
xingyuemengjin的博客
09-04 303
本文讲述了在Spring+MybatisPlus环境中,oracle数据库转为mysql后查询语法和代码的主要修改。
oracle日期加减方式
yang295242361的博客
09-02 854
Oracle数据库中,可通过三种方式对日期进行加减操作:一是利用`ADD_MONTHS`函数增减月份,如`ADD_MONTHS(SYSDATE, 2)`表示两个月后;二是运用算术运算符直接加减天数,如`SYSDATE + 7`表示七天后;三是采用`INTERVAL`表达式增加或减少特定时间间隔,如`SYSDATE + INTERVAL '2' YEAR`表示两年后。这些方法可根据实际需求灵活选用。
数据库用户名密码加密存储
05-17
哈希加盐是一种常见的密码加密方法,它可以将密码转换为一个固定长度的哈希值并加入一个随机字符串(盐)进行混淆,从而增加密码的安全性。在存储密码时,我们只需要将密码加盐后的哈希值存储数据库中即可。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值