BCrypt密码加密

最新推荐文章于 2024-08-09 15:45:05 发布
最新推荐文章于 2024-08-09 15:45:05 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: BCrypt密码加密 文章标签: BCrypt密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L__MY/article/details/96317767
版权

任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择. Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。
BCrypt强哈希方法 每次加密的结果都不一样。
(1)maven工程的pom引入依赖

<!-- 导这个包就需要设置配置类WebSecurityConfig-->
<dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-security</artifactId>
</dependency>

(2)添加配置类
我们在添加了spring security依赖后,所有的地址都被spring security所控制了,我们目前只是需要用到BCrypt密码加密的部分,所以我们要添加一个配置类,配置为所有地址都可以匿名访问。

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //authorizeRequests所有security全注解配置实现的开端,表示开始说明需要的权限
        //需要的权限两部分,第一部分是拦截的路径,第二部分访问该路径需要的权限
        //antMatchers 表示拦截的路径,permitAll任何权限都可以访问,直接放行所有
        //anyRequest任何的请求  authenticated认证后才能访问
        //.and().csrf().disable(); 固定写法,表示使csrf拦截失效.
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}

(3)修改maven工程的Application, 配置bean

@SpringBootApplication
public class UserApplication {

   public static void main(String[] args) {
      SpringApplication.run(UserApplication.class, args);
   }

   @Bean
   public IdWorker idWorkker(){
      return new IdWorker(1, 1);
   }

   @Bean
   public BCryptPasswordEncoder encoder(){
      return new BCryptPasswordEncoder();
   }
   //Spring Security
   //提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用   //BCrypt强
哈希方法来加密密码。

密码加密
maven工程的AdminService

//Spring Security
//提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强
//哈希方法来加密密码。
@Autowired
private BCryptPasswordEncoder encoder;/**
 * 增加
 * @param admin
 */
public void add(Admin admin) {
   admin.setId( idWorker.nextId()+"" );//主键值 
    //密码加密
   admin.setPassword(encoder.encode(admin.getPassword()));
   adminDao.save(admin);
}

登陆密码校验
(1)AdminDao增加方法定义

public interface AdminDao extends JpaRepository<Admin,String>,JpaSpecificationExecutor<Admin>{
//通过命名规则生成sql语句
    public Admin findByLoginname(String loginname);
}

(2)AdminService增加方法

@Autowired
private AdminDao adminDao;
@Autowired
private IdWorker idWorker;
//Spring Security
//提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强
//哈希方法来加密密码。
@Autowired
private BCryptPasswordEncoder encoder;

public Admin login(Admin admin) {
      //先根据用户名查询对象,
   Admin adminLogin = adminDao.findByLoginname(admin.getLoginname());
   //然后拿数据库中的密码和用户输入的密码匹配是否相同
   if(adminLogin!=null && encoder.matches(admin.getPassword(),adminLogin.getPassword())){
      //保证数据库中的对象中的密码和用户输入的密码是一致的  登录成功
      return adminLogin;
   }
   //登录失败
   return null;
}

(3)AdminController增加方法

@RequestMapping(value = "/login",method = RequestMethod.POST)
public Result login(@RequestBody Admin admin){
       Admin adminLogin = adminService.login(admin);
       if(adminLogin==null){
           return new Result(false,StatusCode.LOGINERROR,"登录失败");
   }
  
return new Result(true,StatusCode.OK,"登录成功");
       //登录的目的就是让前端和后端能通话
}

(4) 通过api测试

用户注册的密码加密和登录

修改service层的发送手机验证码方法public void sendSms(String mobile) {
   //生成六位数字随机数
   String checkcode = RandomStringUtils.randomNumeric(6);
   //向缓存中放一份
       redisTemplate.opsForValue().set("checkcode_"+mobile,checkcode,6, TimeUnit.HOURS);
//给用户发一份
   Map<String,String> map = new HashMap<>();
   map.put("mobile",mobile);
   map.put("checkcode",checkcode);
       //rabbitTemplate.convertAndSend("sms",map); 注释掉这一行,不发送手机验证码,方面测试,只看控制台输入的验证码就可以
   //在控制台显示一份,方便测试
   System.out.println("验证码:"+checkcode);
}

修改maven工程的UserService 类的add方法,添加密码加密的逻辑

/**
 * 增加
 * @param user
 */
public void add(User user) {
   user.setId( idWorker.nextId()+"" );
   //密码加密
   user.setPassword(encoder.encode(user.getPassword()));
   user.setFollowcount(0);//关注数
   user.setFanscount(0);//粉丝数
   user.setOnline(0L);//在线时长
   user.setRegdate(new Date());//注册日期
   user.setUpdatedate(new Date());//更新日期
   user.setLastdate(new Date());//最后登陆日期
   userDao.save(user);
}

Controller层用户注册

/**
 * 发送短信验证码
 */
@RequestMapping(value = "/sendsms/{mobile}",method =RequestMethod.POST )
public Result sendSms(@PathVariable String mobile){
   userService.sendSms(mobile);
   return new Result(true,StatusCode.OK,"发送成功");
}

/**
 * 用户注册
 * @return
 */
@RequestMapping(value = "/register/{code}",method =RequestMethod.POST )
public Result regist(@PathVariable String code,@RequestBody User user){
       //得到缓存中的验证码
   String checkcodeRedis = (String) redisTemplate.opsForValue().get("checkcode_"+user.getMobile());
   if(checkcodeRedis.isEmpty()){
      return new Result(false, StatusCode.ERROR, "请先获取手机验证码");
   }
   if(!checkcodeRedis.equals(code)){
      return new Result(false, StatusCode.ERROR, "请输入正确的验证码");
   }
   userService.add(user);
   return new Result(true,StatusCode.OK,"注册成功");
}

测试运行后,添加数据 { "mobile": "13901238899" "password": "123123", } 
数据库中的密码为以下形式 $2a$10$a/EYRjdKwQ6zjr0/HJ6RR.rcA1dwv1ys7Uso1xShUaBWlIWTyJl5S

用户登陆密码判断
(1)修改maven工程的UserDao接口,增加方法定义

public interface UserDao extends JpaRepository<User,String>,JpaSpecificationExecutor<User>{
 public User findByMobile(String mobile);
}

(2)修改mavenr工程的UserService 类,增加方法

public User login(String mobile, String password) {
   User user = userDao.findByMobile(mobile);
   if(user!=null && encoder.matches(password,user.getPassword())){
      return user;
   }
   return null;
}

修改maven工程的UserController类,增加login方法

@RequestMapping(value = "/login",method = RequestMethod.POST)
public  Result login(@RequestBody User user){
      user = userService.login(user.getMobile(),user.getPassword());
      if(user == null){
        return new Result(false,StatusCode.LOGINERROR,"登录失败");
   }
   return new Result(true,StatusCode.OK,"登录成功");
}

使用刚才新增加的账号进行测试,查看返回结果 进入api先获取验证码,再注册用户,再登录

LMY____梦阳� � �
关注
专栏目录
Bcrypt加密相关jar包
09-08
因此,Bcrypt成为了很多Web应用首选的密码加密机制。 总的来说,这两个jar包在Java环境中为开发者提供了强大的密码安全支持。`jbcrypt-0.4.jar` 提供了Bcrypt的实现,而`org.apache.commons.lang3.StringUtils.jar`...
BCrypt 密码加密和解密
小屁孩大帅-保密的博客
04-19 4081
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/phpfzh/article/details/64906543 </div> <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/c...
在线bcrypt加密、验证工具
yunmoon的博客
01-09 2245
在线bcrypt加密bcrypt算法是一种密码哈希算法,它是基于Blowfish加密算法改进的,能够生成安全性很高的哈希值,并且可以通过调整计算时间来提高安全性。本工具可提供在线bcrypt加密、验证功能。在线bcrypt加密bcrypt算法是一种密码哈希算法,它是基于Blowfish加密算法改进的,能够生成安全性很高的哈希值,并且可以通过调整计算时间来提高安全性。
BCrypt加密算法的使用及原理
最新发布
心态的博客
08-09 1130
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
密码加密-BCryptPasswordEncoder
liangjiayy的博客
06-13 2173
密码加密-BCryptPasswordEncoder
BCryptPasswordEncoder加密
wobengkui的专栏
12-21 1265
BCryptPasswordEncoder
BCryptPasswordEncoder 加密
zq123zzz的博客
02-07 1056
System.out.println("加密:" + aaapassword);System.out.println("原文:"+rawpassword);System.out.println("耗时:"+(end - l));//BCryptPasswordEncoder 加密
bcrypt密码加密
leechoy
11-04 1080
const bcrypt = require('bcrypt'); //异步函数 async function run() { //生成随机字符串 //genSalt 方法接受一个数值作为参数 //数值越大 生成的随机字符串复杂度越高 //数值越小 生成的随机字符串复杂度越小 //默认值是10 //放回生成的随机字符串 const salt = await bcrypt.genSalt(10); // bcrypt.hash(原文,随机字符串)
Java通过BCrypt加密过程详解
08-25
如果名为 A 的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。其实只要稍微混淆一下就能防范住了,这...
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring security密码加密实现代码实例
08-19
BCrypt 算法是一种基于哈希函数的密码加密算法,它可以生成一个不可逆的密文。BCrypt 算法将 salt 随机并混入最终加密后的密码,这使得密码更加安全。 代码实现 下面是一个简单的示例代码,演示如何使用 ...
Springboot实现密码加密解密
08-28
Springboot实现密码加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。密码加密解密是信息安全中的一个关键环节。 Springboot作为一个流行的Java框架,如何实现密码加密解密成为一个重要的问题...
BCRypt加密
11-03
例如,`jBCrypt-0.3`版本提供了`BCrypt.hashpw()`方法用于加密密码,以及`BCrypt.checkpw()`方法用于验证密码。这两个方法分别是: ```java import org.mindrot.jbcrypt.BCrypt; // 加密密码 String hashed...
PHP更安全的密码加密机制Bcrypt详解
01-20
我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。 常见的方式是: 哈希方式 加密密码 md5(‘123456′) e10adc3949ba59abbe56e057f20f883...
nodejs中密码加密处理操作详解
10-18
Node.js中密码加密处理操作是一个重要的主题,主要关系到用户身份验证和数据安全。本文将从几个方面详细阐述Node.js中实现密码加密处理操作的相关知识。 首先,Node.js中常用的加密模块是crypto模块。这个模块是...
数据库账号密码加密详解及实例
09-09
Spring Security的配置文件中,`<password-encoder>`元素用于指定用于密码加密的bean,即`passwordEncoder`。这样,当用户尝试登录时,`<authentication-manager>`中的`<authentication-provider>`会使用`...
BCrypt 加密 解密 代码实现
ZeroJcA的博客
04-21 2208
由于BCrypt加密的特殊性,在Java中可以使用Jasypt库来实现BCrypt加密解密。
[bcrypt]密码加密解密
a2010630304的博客
09-12 1571
密码加密解密
使用BCryptPasswordEncoder进行加密
JerryWu666的博客
05-08 998
Spring Security中自带的加密方法,采用SHA-256算法 +随机盐+密钥的犯法对密码进行加密可以,无需在数据库中存储盐,每次加密的结果都不一样,保证数据的安全性。 1 、加密 直接new 一个BCryptPasswordEncoder,使用encode方法加密即可。 @Test void contextLoads() { BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); String
SpringSecurity的密码加密bcrypt
03-14
可以使用SpringSecurity提供的BCryptPasswordEncoder类来进行密码加密。以下是一个示例代码: ``` String password = "myPassword"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncoder.encode(password); ``` 在这个示例中,我们使用BCryptPasswordEncoder类将密码加密为哈希值。哈希值可以存储在数据库中,以便在用户登录时进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值