Spring Security 密码加密器 Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder

最新推荐文章于 2024-06-07 21:13:34 发布
最新推荐文章于 2024-06-07 21:13:34 发布
阅读量3.7k 收藏 3
点赞数 1
文章标签: Spring Security 密码加密器 Pbkdf2PasswordEncoder  BCryptPasswordEncoder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bolview/article/details/90047654
版权

开始

Spring Security 中含有两种经常被使用的密码加密器:Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder

 

加密器工作形式:

传入原本密码,通过 encode() 方法获得加密后的字符串,字符串的生成与时间或者 hash 有关。所以,即使需要加密的密码相同,每次生成的字符串也不同,但是通过相同密码生成的字符串即使不同,也都可以通过加密器的 matches() 方法与原本密码匹配成功,通过校验

 

推荐使用

推荐使用 Pbkdf2PasswordEncoder 加密器,该加密器可以在创建时可以传入一个字符串阴钥,从而获得一个只属于你的加密器,即使数据库中密码的加密字符串被盗取,如果没有阴钥,则永远无法获得原密码

而对于 BCryptPasswordEncoder ,被盗取加密字符串后,如果用户使用了简单密码,则可以通过彩虹表获取原密码

 

SpringBoot测试

@RunWith(SpringRunner.class)
@SpringBootTest
public class ConfigTest {

    // 注入配置的阴钥
    @Value("${system.user.password.secret}")
    private String secret;

    @Test
    public void testPasswordEncoder(){
        Pbkdf2PasswordEncoder pbkdf2PasswordEncoder = new Pbkdf2PasswordEncoder(secret);
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();

        String pbk1 = pbkdf2PasswordEncoder.encode("123456");
        String pbk2 = pbkdf2PasswordEncoder.encode("123456");

        String bcr1 = bCryptPasswordEncoder.encode("123456");
        String bcr2 = bCryptPasswordEncoder.encode("123456");

        System.out.println("pbk1: " + pbk1);
        System.out.println("pbk2: " + pbk2);
        System.out.println("pbk1 password:" + pbkdf2PasswordEncoder.matches("123456",pbk1));
        System.out.println("pbk2 password:" + pbkdf2PasswordEncoder.matches("123456",pbk2));

        System.out.println("---------------------");

        System.out.println("bcr1: " + bcr1);
        System.out.println("bcr2: " + bcr2);
        System.out.println("bcr1 password:" + bCryptPasswordEncoder.matches("123456",bcr1));
        System.out.println("bcr2 password:" + bCryptPasswordEncoder.matches("123456",bcr2));
    }
}

 

测试结果

 

可见加密字符串的不同并不会影响与原密码的匹配

 

Bolview
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PBKDF2 jar包
11-26
使用PBKD2对数据加密所需要的包,上传共享,方便自己下载
spring security 5.x实现兼容多种密码的加密方式
08-28
Spring Security 5 支持的加密方式包括但不限于 bcrypt、ldap、MD4、MD5、noop(不加密)、pbkdf2、scrypt、SHA-1、SHA-256 和 StandardPasswordEncoder。这些加密方式的实例可以在 `PasswordEncoderFactories....
密码学系列之:1Password的加密基础PBKDF2
热门推荐
程序那些事
09-28 2万+
文章目录简介PBKDF2和PBKDF1PBKDF2的工作流程详解PBKDF2的key生成流程HMAC密码碰撞PBKDF2的缺点总结 简介 1password是一个非常优秀的密码管理软件,有了它你可以轻松对你的密码进行管理,从而不用再考虑密码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对密码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBKDF2和PBKDF1 PBKDF的全称是Password-Based Key D
Spring Security系列之PasswordEncoder
最新发布
lonelymanontheway的博客
06-07 966
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
PBKDF2加密
柏修的专栏
07-21 7852
在系统中密码通常需要以密文的形式来存储到系统中去,所以在操作过程中通常需要将明文的密码加密。加密的方式可以分为:双向加密 单向加密。 双向加密:简单来理解就是可以通过密钥将加密后的密文解密为明文。常用的加密DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES。 反之,单向加密则为不可逆的加密方式。常见的如:MD5 、SHA 。 而双向加密中又分为对称加密和非对称加密。这个是根据加密和
SpringSecurity------PasswordEncoder(二)
豢龙先生
06-11 1117
SpringSecurity密码存储PasswordEncoder接口
java常用加密算法之pbkdf2
kunkunliu的博客
05-22 2237
PBKDF2简介 常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。 PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PB
Spring Security灵活的PasswordEncoder加密方式
恒宇少年De成长之路
10-22 4633
知识改变命运,撸码使我快乐,2020继续游走在开源界 点赞再看,养成习惯 给我来个Star吧,点击了解下基于SpringBoot的组件化接口服务落地解决方案 本章基于Spring Security 5.4.1版本编写,从5.x版本开始引入了很多新的特性。 为了适配老系统的安全框架升级,Spring Security也是费劲了心思,支持不同的密码加密方式,而且根据不同的用户可以使用...
SpringSecurity素材.zip
05-05
7. **密码加密**:SpringSecurity支持多种密码加密策略,包括BCryptPBKDF2、SCrypt等,保证了用户密码的安全存储。 8. **国际化支持**:SpringSecurity提供了多语言支持,方便在不同地区部署的应用中使用。 9. *...
spring-security-3.2.9的jar包和源码包
09-23
5. **密码编码**:Spring Security 支持多种密码编码器,包括BCryptPBKDF2和SHA-256等。这些编码器可以确保存储在数据库中的密码是经过加密的,提高了安全性。 6. **集成Spring MVC**:在Web应用中,Spring ...
Spring Security 实例
03-02
在"SpringSecurity 实例"中,可能包含了一个示例项目,演示了如何配置Spring Security与数据库进行交互,实现用户登录、角色授权等功能。这个实例可能会包含以下关键部分: 1. **配置类**: 自定义的 `...
Spring Security
08-11
Spring Security提供了一些预定义的密码编码器,如BCryptPBKDF2和SHA-256,确保密码安全存储。 **配置与自定义** Spring Security提供了丰富的配置选项,可以通过XML、Java配置或者使用注解来实现。这使得我们...
Spring Security PBKDF2
guily_kiss的博客
04-09 272
Spring Security 使用 PBKDF2 加密密码
SpringSecurity系列 - 13 SpringSecurity 密码加密认证 PasswordEncoder
你今天真好看呀
09-18 1392
最早我们使用类似 SHA-256 、SHA-512 、MD5等这样的单向 Hash 算法。用户注册成功后,保存在数据库中不再是用户的明文密码,而是经过 SHA-256 加密计算的一个字行串,当用户进行登录时,用户输入的明文密码用 SHA-256 进行加密,加密完成之后,再和存储在数据库中的密码进行比对,进而确定用户登录信息是否有效。如果系统遭遇攻击,最多也只是存储在数据库中的密文被泄漏。这样就绝对安全了吗?
MD5加密器
Fly_Eason的博客
10-24 337
登录验证注册用户我们都会将密码进行加密比较常见的加密有MD5加密,MD5加密是web中比较常见的一种加密,一般项目中进行加密都会采用多次加密,避免网上一些网站解密MD5的明文  今天我给大家提供一段Java中MD5加密的代码可根据自己的需求进行修改import java.security.NoSuchAlgorithmException; public class EncryptionByM
[asp,net]基于PBKDF2的hash密码存储实现
weixin_30360497的博客
03-28 261
背景: 这篇文章其实是有前些天看到的一篇叫《如何安全的存储用户密码》的文章;其中讲述了很多方式。比如md5+sha1各种拼接嵌套变种、以及hash+salt的方式; 其实,对于hash+salt存储方式,可能很多人都比较熟悉。但是,其中有一些细节还是需要注意:比如salt如何保持不一致、salt长度不能太短、salt如果和hash后的密码一起存储是否“白搞了“...... 个人认为...
SpringSecuritySpringSecurity2.7.x 的使用(01)
qq_60969145的博客
10-30 1084
如果自定义了账号和密码,则springsecurity就不在提高账号和密码了。上面那种方式只能自定义一个账号和密码, 如何定义多个账号和密码呢。指定的账号和密码必须指定密码加密器。如果不使用密码加密器可以:我们在配置类中定义多个账号和密码后,配置文件中的账号和密码也会失效。认证过程现在是定义SecurityFilterChain 的Bean来完成认证过程,目前要是登录的话要先关闭csrf,才能登录。
PasswordEncoder详解
wh柒八九的博客
07-01 1万+
本文来讲下PasswordEncoder相关的知识与内容 文章目录概述 概述
Spring Security密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 3766
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
springsecurity密码加密
02-25
Spring Security 可以使用多种密码加密方式来保护应用程序的用户密码。常用的密码加密方式包括: 1. BCryptPasswordEncoder:使用 BCrypt 加密算法来加密密码。 2. Pbkdf2PasswordEncoder:使用 PBKDF2 加密算法来加密密码。 3. SCryptPasswordEncoder:使用 SCrypt 加密算法来加密密码。 在 Spring Security 中,可以通过在配置文件中指定 PasswordEncoder 来指定密码加密方式。一般情况下,建议使用 BCryptPasswordEncoder 来保护用户密码,因为它是一种强大的密码哈希算法,可以提供很高的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值