Spring Security 密码加密器 Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder

最新推荐文章于 2024-06-07 21:13:34 发布
最新推荐文章于 2024-06-07 21:13:34 发布
阅读量3.7k 收藏 3
点赞数 1
文章标签: Spring Security 密码加密器 Pbkdf2PasswordEncoder  BCryptPasswordEncoder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bolview/article/details/90047654
版权

开始

Spring Security 中含有两种经常被使用的密码加密器:Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder

 

加密器工作形式:

传入原本密码,通过 encode() 方法获得加密后的字符串,字符串的生成与时间或者 hash 有关。所以,即使需要加密的密码相同,每次生成的字符串也不同,但是通过相同密码生成的字符串即使不同,也都可以通过加密器的 matches() 方法与原本密码匹配成功,通过校验

 

推荐使用

推荐使用 Pbkdf2PasswordEncoder 加密器,该加密器可以在创建时可以传入一个字符串阴钥,从而获得一个只属于你的加密器,即使数据库中密码的加密字符串被盗取,如果没有阴钥,则永远无法获得原密码

而对于 BCryptPasswordEncoder ,被盗取加密字符串后,如果用户使用了简单密码,则可以通过彩虹表获取原密码

 

SpringBoot测试

@RunWith(SpringRunner.class)
@SpringBootTest
public class ConfigTest {

    // 注入配置的阴钥
    @Value("${system.user.password.secret}")
    private String secret;

    @Test
    public void testPasswordEncoder(){
        Pbkdf2PasswordEncoder pbkdf2PasswordEncoder = new Pbkdf2PasswordEncoder(secret);
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();

        String pbk1 = pbkdf2PasswordEncoder.encode("123456");
        String pbk2 = pbkdf2PasswordEncoder.encode("123456");

        String bcr1 = bCryptPasswordEncoder.encode("123456");
        String bcr2 = bCryptPasswordEncoder.encode("123456");

        System.out.println("pbk1: " + pbk1);
        System.out.println("pbk2: " + pbk2);
        System.out.println("pbk1 password:" + pbkdf2PasswordEncoder.matches("123456",pbk1));
        System.out.println("pbk2 password:" + pbkdf2PasswordEncoder.matches("123456",pbk2));

        System.out.println("---------------------");

        System.out.println("bcr1: " + bcr1);
        System.out.println("bcr2: " + bcr2);
        System.out.println("bcr1 password:" + bCryptPasswordEncoder.matches("123456",bcr1));
        System.out.println("bcr2 password:" + bCryptPasswordEncoder.matches("123456",bcr2));
    }
}

 

测试结果

 

可见加密字符串的不同并不会影响与原密码的匹配

 

Bolview
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PBKDF2 jar包
11-26
使用PBKD2对数据加密所需要的包,上传共享,方便自己下载
密码加密实战
Leon_Jinhai_Sun的博客
05-09 328
测试生成的密码 @Test public void test() { //1.BCryptPasswordEncoder BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); System.out.println(bCryptPasswordEncoder.encode("123")); //2.Pbkdf2PasswordEncoder Pbkdf2PasswordEncoder p
Spring Security系列之PasswordEncoder
最新发布
lonelymanontheway的博客
06-07 895
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoderBCryptPasswordEncoderPasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
Spring Security灵活的PasswordEncoder加密方式
恒宇少年De成长之路
10-22 4600
知识改变命运,撸码使我快乐,2020继续游走在开源界 点赞再看,养成习惯 给我来个Star吧,点击了解下基于SpringBoot的组件化接口服务落地解决方案 本章基于Spring Security 5.4.1版本编写,从5.x版本开始引入了很多新的特性。 为了适配老系统的安全框架升级,Spring Security也是费劲了心思,支持不同的密码加密方式,而且根据不同的用户可以使用...
java常用加密算法之pbkdf2
kunkunliu的博客
05-22 2229
PBKDF2简介 常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。 PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PB
Spring Security密码编码PasswordEncoder介绍与Debug分析
kaven
01-05 3718
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security密码编码PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
Spring Secuirty 密码加密认证讲解
weixin_52834606的博客
08-27 3339
spring Securiy 密码加密 深度讲解
spring security 5.x实现兼容多种密码加密方式
08-28
Spring Security 5 支持的加密方式包括但不限于 bcrypt、ldap、MD4、MD5、noop(不加密)、pbkdf2、scrypt、SHA-1、SHA-256 和 StandardPasswordEncoder。这些加密方式的实例可以在 `PasswordEncoderFactories....
SpringSecurity素材.zip
05-05
7. **密码加密**:SpringSecurity支持多种密码加密策略,包括BCrypt、PBKDF2、SCrypt等,保证了用户密码的安全存储。 8. **国际化支持**:SpringSecurity提供了多语言支持,方便在不同地区部署的应用中使用。 9. *...
spring-security-3.2.9的jar包和源码包
09-23
5. **密码编码**:Spring Security 支持多种密码编码,包括BCrypt、PBKDF2和SHA-256等。这些编码可以确保存储在数据库中的密码是经过加密的,提高了安全性。 6. **集成Spring MVC**:在Web应用中,Spring ...
Spring Security 实例
03-02
在"SpringSecurity 实例"中,可能包含了一个示例项目,演示了如何配置Spring Security与数据库进行交互,实现用户登录、角色授权等功能。这个实例可能会包含以下关键部分: 1. **配置类**: 自定义的 `...
Spring Security
08-11
Spring Security提供了一些预定义的密码编码,如BCrypt、PBKDF2和SHA-256,确保密码安全存储。 **配置与自定义** Spring Security提供了丰富的配置选项,可以通过XML、Java配置或者使用注解来实现。这使得我们...
密码学系列之:1Password的加密基础PBKDF2
热门推荐
程序那些事
09-28 2万+
文章目录简介PBKDF2和PBKDF1PBKDF2的工作流程详解PBKDF2的key生成流程HMAC密码碰撞PBKDF2的缺点总结 简介 1password是一个非常优秀的密码管理软件,有了它你可以轻松对你的密码进行管理,从而不用再考虑密码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对密码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBKDF2和PBKDF1 PBKDF的全称是Password-Based Key D
【编程不良人】SpringSecurity实战学习笔记03---密码加密
Mr.Cui的Java学习之路
08-25 1198
【编程不良人】SpringSecurity实战学习笔记03---密码加密
Spring Security中的密码安全
qq_29860591的博客
08-14 715
Spring Security中的密码安全 PasswordEncoder 接口 在 Spring Security 中,PasswordEncoder 接口代表的是一种密码编码,其核心作用在于指定密码的具体加密方式,以及如何将一段给定的加密字符串与明文之间完成匹配校验。PasswordEncoder 接口定义如下: public interface PasswordEncoder { ...
SpringSecurity------PasswordEncoder(二)
豢龙先生
06-11 1114
SpringSecurity密码存储PasswordEncoder接口
SpringSecuritySpringSecurity2.7.x 的使用(01)
qq_60969145的博客
10-30 1081
如果自定义了账号和密码,则springsecurity就不在提高账号和密码了。上面那种方式只能自定义一个账号和密码, 如何定义多个账号和密码呢。指定的账号和密码必须指定密码加密。如果不使用密码加密可以:我们在配置类中定义多个账号和密码后,配置文件中的账号和密码也会失效。认证过程现在是定义SecurityFilterChain 的Bean来完成认证过程,目前要是登录的话要先关闭csrf,才能登录。
SpringSecurity系列 - 13 SpringSecurity 密码加密认证 PasswordEncoder
你今天真好看呀
09-18 1384
最早我们使用类似 SHA-256 、SHA-512 、MD5等这样的单向 Hash 算法。用户注册成功后,保存在数据库中不再是用户的明文密码,而是经过 SHA-256 加密计算的一个字行串,当用户进行登录时,用户输入的明文密码用 SHA-256 进行加密加密完成之后,再和存储在数据库中的密码进行比对,进而确定用户登录信息是否有效。如果系统遭遇攻击,最多也只是存储在数据库中的密文被泄漏。这样就绝对安全了吗?
PasswordEncoder详解
wh柒八九的博客
07-01 1万+
本文来讲下PasswordEncoder相关的知识与内容 文章目录概述 概述
springsecurity密码加密
02-25
2. Pbkdf2PasswordEncoder:使用 PBKDF2 加密算法来加密密码。 3. SCryptPasswordEncoder:使用 SCrypt 加密算法来加密密码。 在 Spring Security 中,可以通过在配置文件中指定 PasswordEncoder 来指定密码加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值