关于spring security BCryptPasswordEncoder加密解密及相关配置

最新推荐文章于 2024-06-07 21:13:34 发布
最新推荐文章于 2024-06-07 21:13:34 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: security 日常填坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eindi/article/details/108340300
版权
本文介绍了在Spring Security中遇到的'Encoded password does not look like BCrypt'异常,以及为何NoOpPasswordEncoder已过时。文章详细阐述了BCryptPasswordEncoder的工作原理,它是如何通过SHA-256+随机盐+密钥进行加密的,并强调了密码哈希的不可逆性。在场景部分,讲解了用户注册和登录时的密码处理流程。在相关配置部分,提到了在初始化用户密码和Securityconfig中的配置调整。如需深入理解,可以参考提供的CSDN博客链接。
摘要由CSDN通过智能技术生成

一、相关异常

 Encoded password does not look like BCrypt 

二、场景

在配置Securityconfig时我们会发现PasswordEncoder的 NoOpPasswordEncoder已经提示过时了

现在推荐使用BCryptPasswordEncoder进行加密,加密方式是采取SHA-256+随机盐+密钥对密码进行加密,

SHA系列是Hash算法,非加密算法,进行Hash处理的过程不可逆。

(1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。

(2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Hash处理,是不可逆的),而是使用相同的算法把用户输入的密码进行hash处理,得到密码的hash值,然后将其与从数据库中查询到的密码hash值进行比较。如果两者相同,说明用户输入的密码正确。

三、相关配置

1.在初始化或创建用户密码时需要把明文密码用BCryptPasswordEncoder.encode处理,这里有多种方式setPassword就不赘述了,只要在存入密码出进行处理即可

u1.setUsername("ein");
u1.setPassword(new BCryptPasswordE
最低0.47元/天 解锁文章
Eindi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BCryptPasswordEncoder 用户登录密码加密后对比错误处理
圣人男的博客
06-12 4680
将用户登录将密码加密后与数据库中的用户加密 密码对比始终是错误的 代码如下: BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); String pwd = encoder.encode(user.getPassword()); if(user1.getPassword().equals(pwd) == false){ return "密码错误"; } 处理方法 BCryp.
配置】SSM项目配置Spring-SecurityBCryptPasswordEncoder密码加密
weixin_44216706的博客
05-24 389
前言: Spring版本:5.2.5.RELEASE MyBatis:3.5.3 数据库MySQL:9 缓存EhCache:2.10.6 依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>5.3.2.RELEASE</
Spring Security系列之PasswordEncoder
最新发布
lonelymanontheway的博客
06-07 1146
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
SpringSecurity 中的BCryptPasswordEncoder加密解密
lxsFight的博客
04-28 7624
1.Spring Security5中,出于安全性考虑调整了PasswordEncoder的实现与使用策略,原先的StandardPasswordEncoder,LdapShaPasswordEncoder,Md4PasswordEncoder,MessageDigestPasswordEncoder, NoOpPasswordEncoder均@Deprecated过时,推荐使用BCryptPasswordEncoder 2.查看源码找到加密(encode)和密码匹配(matches)方法 3.在sprin
spring security BCryptPasswordEncoder加密解密
热门推荐
逝水无痕博客
03-08 2万+
1、简介 spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 (1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密
-spring security BCryptPasswordEncoder加密解密
didixiao_的博客
08-05 1万+
https://blog.csdn.net/lidew521/article/details/82463736
加解密--BCryptPasswordEncoder
zhuhaoyu6666的博客
02-25 1546
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class PasswordEncoderUtil { public static Boolean matches(String raw, String encoded) { return new BCryptPasswordEncoder().matches(raw, encoded); } .
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
Spring Cloud 配置中心内容加密配置方法
08-27
Spring Cloud配置中心提供了加密和解密的REST API。你可以使用`/encrypt`端点对字符串进行加密,以及`/decrypt`端点进行解密。这两个操作通常在配置中心初始化或更新配置时使用。例如,对于字符串`develop`,你可以...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 配置文件加密方式 Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密配置文件加密Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被...
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
Spring Cloud 微服务架构的构建:分布式配置中心(加密解密功能) Springer Cloud 微服务架构的应用场景: 1. 系统拆分,多个子系统 2. 每个子系统可部署多个应用,应用之间负载均衡实现 3. 需要一个服务注册中心...
springsecurity使用配置详解
03-24
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 2706
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
BCryptPasswordEncoder加密算法的加密解密介绍
kejizhentan的博客
02-16 5872
bcrypt是一种跨平台的文件加密工具。Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理。 例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。 Bcrypt生成的密文是60位的。而MD5的是32位的。 使用BCrypt 主要是能实现每次加密的值都是不一样的。 接下来我们用代码介绍一下吧 依赖的包 ```bash <dependency> <g
security工作笔记009---spring security BCryptPasswordEncoder加密解密,不错的随机盐,不错的加密解密方法
添柴程序猿的专栏
09-06 1万+
JAVA技术交流QQ群:170933152 项目中用这个加密感觉不错啊,推荐: 1.先大体看看,了解一下 浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)与密码匹配(matches) spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列...
编码 解码 序列化 加密解密 BCryptPasswordEncoder 星云二进制协议与Java之间的相互转换 unicode编码解码在线工具 JsonInclude
飘然生的博客
11-26 7806
前端 function submitHandler() { if ($.validate.form()) { var data = $("#form-indicator-edit").serializeArray(); $.operate.save(prefix + "/edit2", data); } } 后端 @PostMapping("/edit2") @...
BCryptPasswordEncoder
0与1的世界
04-15 433
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public static void main(String[] args) { String password = "123456"; BCryptPasswordEncoder passwordEncoder = new BCry...
spring-security中的 BCryptPasswordEncoder加解密算法
Rsun2018的博客
06-02 3352
早期使用md5对密码进行编码,每次算出的md5值都一样,这样非常不安全,Spring Security推荐使用 BCryptPasswordEncoder对密码加随机盐,每次的Hash值都不一样,安全性高。 使用教程: 1、在pom文件中添加所属依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-clou
SpringSecurityBCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder
m0_67390379的博客
07-31 1万+
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。BCrypt就是一款加密工具,可以比较方便地实现数据的加密工作。例如,使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。BCrypt生成的密文是60位的,而MD5的是32位的。...
springsecurity加密与解密
06-08
Spring Security提供了多种加密和解密的方式,下面是其中一些常用的方式: 1. BCryptPasswordEncoder:使用BCrypt强哈希函数加密密码,是一种非对称加密算法,常用于密码加密。 2. StandardPasswordEncoder:使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值