Spring Security BCryptPasswordEncoder的使用及原理

最新推荐文章于 2024-08-30 13:08:38 发布
最新推荐文章于 2024-08-30 13:08:38 发布
阅读量518 收藏
点赞数 1
分类专栏: Spring系列 文章标签: spring junit java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_x_n/article/details/129706888
版权

1.密码加密

import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class TestPasswordEncode{

    @Test
    void testPassword() {
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        // 原始密码
        String sourcePassword = "000000";
        // 加密后的密码
        String resPassword1 = encoder.encode(sourcePassword);
        // 加密后的密码
        String resPassword2 = encoder.encode(sourcePassword);
        System.out.println("原密码:" + sourcePassword);
        System.out.println("加密密码1:" + resPassword1);
        System.out.println("加密密码2:" + resPassword2);
    }
}

在这里插入图片描述
备注:同一个密码,两次调用encode生成的加密密码是不一样的

2.密码匹配

import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class TestPasswordEncode{

    @Test
    void testPassword() {
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        // 原始密码
        String sourcePassword = "000000";
        // 加密后的密码
        String resPassword1 = encoder.encode(sourcePassword);
        // 加密后的密码
        String resPassword2 = encoder.encode(sourcePassword);
    	// 匹配结果1
        boolean match1 = encoder.matches(sourcePassword, resPassword1);
        // 匹配结果2
        boolean match2 = encoder.matches(sourcePassword, resPassword2);
        System.out.println("原密码:" + sourcePassword);
        System.out.println("加密密码1:" + resPassword1);
        System.out.println("加密密码2:" + resPassword2);
        System.out.println("匹配结果1:" + match1);
        System.out.println("匹配结果2:" + match2);
    }
}

在这里插入图片描述
备注:两次加密后生成的加密串虽然不同,调用matches方法都返回true

3.原理

  • BCryptPasswordEncoder加密时会默认加盐,且每次的盐值是随机的。
  • 由此可以解释同一个密码,调用两次encode方法生成的加密串是不一样的。
  • 生成salt盐值的方法
    在这里插入图片描述
    在这里插入图片描述
  • 加密串中包含生成当前加密串的盐值和hash值
  • matches匹配方法每次需要传入原始密码和该原始密码的encode加密串
  • matches方法验证的过程等同于encode的过程,将传入的密码按照加密串携带的盐值进行加密,加密后与传入的加密串作比较
  • 由此可以解释同一个密码加密后生成不同的加密串依然可以匹配成功。
    在这里插入图片描述
侣行怪咖
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
【网络安全】Spring Security 安全框架基本原理使用方法
等风来
05-27 1万+
Spring Security 是一个基于 Spring 框架的安全性框架,它提供了许多针对身份验证(Authentication)和访问控制(Authorization)方面的功能,帮助开发人员保护和管理应用程序的安全性。综上所述,Spring Security 是一款强大、功能丰富的安全管理框架,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
spring security中的密码加密:BCrypt算法工具类BCryptPasswordEncoder
chushiyan的博客
12-30 3645
  spring security中有多种密码加密方式,MD5算法的Md5PasswordEncoder、SHA 算法的ShaPasswordEncoder,但由于是弱加密算法,都被弃用了。推荐使用的是BCrypt算法的BCryptPasswordEncoder。 一、BCryptPasswordEncoder的使用 (一)添加依赖   在SpringBoot项目中加入spring securit...
BCryptPasswordEncoder的使用原理
码农UP2U
12-04 2万+
Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
Spring Security中的BCrpt介绍,及其与SHA-256的对比
最新发布
qq_42631788的博客
08-30 993
Spring Security 提供的一种密码加密工具,它使用BCrypt算法对密码进行加密。BCrypt是一种基于 Blowfish 加密算法的密码哈希函数,设计用于防止通过彩虹表或暴力破解进行的攻击。
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 4214
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
加密算法---BCryptPasswordEncoder的使用原理
weixin_43811057的博客
02-08 1万+
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
BCryptPasswordEnconder使用
LH2HA3的博客
11-13 190
BCryptPasswordEnconder使用
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
Spring Security BCryptPasswordEncoder 密码验证原理详解 Spring Security 中的 BCryptPasswordEncoder 是一种用于密码验证的密码加密器,它可以对密码进行加密和验证。本文将详细介绍 BCryptPasswordEncoder 的...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
上古掌控安全的神-零:Spring Security5.x到Spring Security6.x的迁移
八尺妖剑的博客
04-20 1510
之前有写过一篇关于的文章,但那已经是相对比较旧的版本了,就目前来说,这其中出现了不少的变动和更新,很多API的使用也是有不小的变化,所以我觉得有必要再写几篇文章学习一下,是的,不是一篇,是几篇,下面是初步的写作计划。《上古掌控安全的神-壹:Spring Security6.0+版本初探》《上古掌控安全的神-贰:Spring Security6.0+版本再探》《上古掌控安全的神-叁:Spring Security6.0+版本认证实践》
BCryptPasswordEncoder(不用配置salt)使用
weixin_43188446的博客
05-02 460
大多数系统都需要保存用户的登录密码,但是不能进行明文保存,延伸方案就是进行“密码加密”。
BCrypt加密算法在spring security中的使用
houjx3的博客
12-02 443
用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。 //...
使用BCryptPasswordEncoder进行加密
JerryWu666的博客
05-08 1017
Spring Security中自带的加密方法,采用SHA-256算法 +随机盐+密钥的犯法对密码进行加密可以,无需在数据库中存储盐,每次加密的结果都不一样,保证数据的安全性。 1 、加密 直接new 一个BCryptPasswordEncoder,使用encode方法加密即可。 @Test void contextLoads() { BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); String
BCryptPasswordEncoder加密、验证策略
热门推荐
kevin
05-15 3万+
通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。 加密: BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(streng...
SpringSecurity中的BCryptPasswordEncoder加密
qq_51773747的博客
10-24 192
SpringSecurity的BCrytpPasswordEncoder加密
spring security BCryptPasswordEncoder
DQchat的博客
08-13 462
浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)与密码匹配(matches) spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是...
spring securityBCrypt密码加密算法
liuerchong的博客
09-15 1736
任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 spring security中有多种密码加密方式,MD5算法的Md5PasswordEncoder、SHA 算法的ShaPasswordEncoder,但由于是弱加密算法,都被弃用了。推荐使用的是BCrypt算法的BCryptPasswordEncoder。 BCryptPasswordEncoder实现SpringPasswordE..
BCryptPasswordEncoder
qq_52458633的博客
06-01 1344
BCryptPasswordEncoder 是一种使用 BCrypt 加密算法来加密密码的方法。它是在 Spring Security 中用来加密用户密码的一个类,其目的是为了防止密码被明文存储在数据库中。BCrypt 是一种强哈希算法,它能很好地防止被暴力破解。采用SHA-256 +随机盐+密钥对密码进行加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值