Spring Security 加密之BCryptPasswordEncoder

最新推荐文章于 2024-04-28 18:00:26 发布
最新推荐文章于 2024-04-28 18:00:26 发布
阅读量891 收藏
点赞数
分类专栏: Spring Security 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENFU_ZKK/article/details/127010891
版权

常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)。

Spring Security 提供了多种密码加密方案,官方推荐使用 BCryptPasswordEncoder,BCryptPasswordEncoder 使用 BCrypt 强哈希函数,开发者在使用时可以选择提供 strength 和 SecureRandom 实例。strength 越大,密钥的迭代次数越多,密钥迭代次数为 2^strength。strength 取值在 4~31 之间,默认为 10。

不同于 Shiro 中需要自己处理密码加盐,在 Spring Security 中,BCryptPasswordEncoder 就自带了盐,处理起来非常方便。

源码浅析 PasswordEncoder

PasswordEncoder 是一个接口,里边只有三个方法:

package org.springframework.security.crypto.password;

public interface PasswordEncoder {

	String encode(CharSequence rawPassword);

	boolean matches(CharSequence rawPassword, String encodedPassword);

	default boolean upgradeEncoding(String encodedPassword) {
		return false;
	}

}

  • encode 方法用来对密码进行加密。

  • matches 方法用来对密码进行比对。

  • upgradeEncoding 表示是否需要对密码进行再次加密以使得密码更加安全,默认为 false。

PasswordEncoder 中的 encode 方法,是我们在用户注册的时候手动调用。

matches 方法,则是由系统调用,默认是在DaoAuthenticationProvider#additionalAuthenticationChecks 方法中调用的。

参考:

  1. https://mp.weixin.qq.com/s/jBoU5j4YChDVwyX22SbtgA
CHENFU_JAVA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring——》SpringSecurity中的BCryptPasswordEncoder算法
小仙~
03-24 2005
SpringSecurity中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。 SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经
Spring Security系列三 用户密码加密实现
m0_59448100的博客
09-28 1262
对用户的密码进行加密
BCryptPasswordEncoder是什么如何使用(加解密)
最新发布
简单发点工作中用到的,或者记录下小知识点
04-28 1429
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
BCryptPasswordEncoder加密
wobengkui的专栏
12-21 1230
BCryptPasswordEncoder
SpringSecurity中的密码加密算法:BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1711
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
密码加密-BCryptPasswordEncoder
liangjiayy的博客
06-13 2130
密码加密-BCryptPasswordEncoder
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
Spring Security 中,可以使用 BCryptPasswordEncoder 对密码进行加密和验证。例如: @Autowired private BCryptPasswordEncoder passwordEncoder; String password = "mysecretpassword"; String encoded...
Spring security密码加密实现代码实例
08-19
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class Test { public static void main(String[] args) { // Spring Security 注册加密方法 BCryptPasswordEncoder ...
Spring security实现对账户进行加密
08-24
本文主要介绍了使用 Spring Security 实现对账户进行加密的方法,通过示例代码详细讲解了加密原理、加密后的登录过程、代码实现和测试等方面的内容,对大家的学习或者工作具有一定的参考学习价值。 一、原理分析 ...
SpringSecurity学习1
08-08
同时,为了对用户密码进行安全处理,SpringSecurity 提供了 `PasswordEncoder` 接口,`BCryptPasswordEncoder` 是一个常用的实现,它使用 bcrypt 加密算法对密码进行哈希处理,提高安全性。 **授权** 是确定已认证...
SpringSecurity登录使用JSON格式数据的方法
10-17
Spring Security框架中,通常默认的登录方式是通过表单提交键值对数据。然而,在现代Web应用中,很多API接口倾向于使用JSON格式的数据进行通信。本篇文章将深入探讨如何在Spring Security中实现使用JSON格式数据...
SpringSecurity-12-PasswordEncoder密码加密简介
zhoubangbang1的博客
04-01 1963
SpringSecurity-12-PasswordEncoder密码加密简介为什么密码加密? 国内的每一个开发社区在2011年发生过被黑客攻击,盗取用户信息,600多万的明文密码信息被盗取,大量用户面临着数据隐私泄露和数据安全的威胁。这警告了我们,一旦被黑客攻击用户账号信息被盗,我们该如何减少用户的损失,在我们开发者角度来看就是如何使得用户的账号密码变得安全。怎么让用户的密码变得安全呢?那就是要对用户的密码存储进行加密。MD5加密 MD5信息摘要算法,是一种密码散列函数,可以生成一个128(16字节)的散
Java - spring security中的BCryptPasswordEncoder方法对密码进行加密与密码匹配实现
weixin_43652507的博客
01-20 993
spring security中的BCryptPasswordEncoder方法对密码进行加密与密码匹配实现
编码 解码 序列化 加密解密 BCryptPasswordEncoder 星云二进制协议与Java之间的相互转换 unicode编码解码在线工具 JsonInclude
飘然生的博客
11-26 7754
前端 function submitHandler() { if ($.validate.form()) { var data = $("#form-indicator-edit").serializeArray(); $.operate.save(prefix + "/edit2", data); } } 后端 @PostMapping("/edit2") @...
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5148
SpringSecurity设置登录账号密码的三种方式
BCryptPasswordEncoder加密与MD5加密的区别
持续学习,持续更新
12-28 1586
MD5(Message Digest Algorithm 5)中文名为消息摘要算法第五版,是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5作为一种常用的摘要算法(或指纹算法),其具有以下几个重要的特点(个人观点):输入任意长度信息,输出长度固定:MD5 可输入任意长度的信息,其输出均为128位(bit)固定长度的二进制数据。运算速度快:MD5的运算均为32位 与、或、非、位移等位运算,因此其运算速率快,几乎不消耗CPU时间。
一文学会 Spring Security 中的密码加密bCryptPasswordEncoder)
南淮北安的博客
06-11 3042
BCryptPasswordEncoder 对象主要用于对用户的密码进行加密处理 文章目录一、加密演示二、实例演示用户密码加密 一、加密演示 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class BCryptPasswordEncoderUtils { //实例化对象 private static BCryptPasswordEncoder bCryptPasswordEn
使用 Spring Security 提供的 BCryptPasswordEncoder 类怎么解密密码
05-03
BCryptPasswordEncoder 是一种加密方式,不支持解密。这是故意设计的,因为安全加密应该是不可逆的。 一般来说,当用户注册时,我们使用 BCryptPasswordEncoder 对用户密码进行加密并将其存储在数据库中。当用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值