BCrypt 密码加密

最新推荐文章于 2024-08-09 15:45:05 发布
最新推荐文章于 2024-08-09 15:45:05 发布
阅读量1k 收藏 2
点赞数
分类专栏: Java 学习 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YelloJesse/article/details/111676382
版权

1 介绍

任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比 SHA 或者 MD5,结合 salt (盐)是一个不错的选择。 Spring Security 提供了 BCryptPasswordEncoder 类,实现 Spring 的 PasswordEncoder 接口使用 BCrypt 强哈希方法来加密密码。
BCrypt 强哈希方法每次加密的结果都不一样。

2 准备工作

2.1 引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.2 添加配置类

/**
 * 安全配置类
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}

说明:

  • @Configuration:用于定义配置类的注解。
  • @EnableWebSecurity:是 Spring Security 用于启用 Web 安全的注解。
  • authorizeRequests():所有 security 全注解配置实现的开端,表示开始说明需要的权限。需要的权限分为两个部分:1.拦截的路径;2.访问该路径需要的权限。
  • antMatchers():表示拦截什么路径。
  • permitAll():表示任何权限到可以访问,直接放行所有。
  • anyRequest():任何的请求。
  • authenticated():认证之后才能访问。
  • .and().csrf().disable():固定写法,表示使 csrf 拦截失效。

2.3 把 BCryptPasswordEncoder 类注入容器

@SpringBootApplication
public class UserApplication {

    public static void main(String[] args) {
        SpringApplication.run(UserApplication.class, args);
    }

    @Bean
    public IdWorker idWorker() {
        return new IdWorker(1, 1);
    }

    @Bean
    public BCryptPasswordEncoder bcryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

3 加密

3.1 Service 层

这里我在 service 层调用 BCryptPasswordEncoderpublic String encode(CharSequence rawPassword) 方法对前端传过来的密码进行加密。

@Service
public class AdminService {
    @Autowired
    AdminDao adminDao;

    @Autowired
    IdWorker idWorker;

    @Autowired
    BCryptPasswordEncoder bCryptPasswordEncoder;

    public void addAdmin(Admin admin) {
        admin.setId(idWorker.nextId() + "");
        admin.setPassword(bCryptPasswordEncoder.encode(admin.getPassword()));
        adminDao.save(admin);
    }
}

3.2 dao 层

dao 层用的 Spring JPA 和数据库交互。

public interface AdminDao extends JpaRepository<Admin, String>, JpaSpecificationExecutor<Admin> {
}

3.3 controller 层

@RequestMapping(value = "/admin")
@RestController
@CrossOrigin
public class AdminController {

    @Autowired
    AdminService adminService;

    @PostMapping
    public Result addAdmin(@RequestBody Admin admin) {
        adminService.addAdmin(admin);
        return new Result(StatusCode.OK, true, "增加管理员成功");
    }
}

3.4 测试

在这里插入图片描述
前端的密码是 123,经过 BCrypt 加密之后,数据库中保存的内容就是一串乱码了,加密成功。

4 密码校验

4.1 AdminDao 增加方法定义

用过登录名从数据库中获取管理员信息。

public interface AdminDao extends JpaRepository<Admin, String>, JpaSpecificationExecutor<Admin> {
    Admin findByLoginname(String loginname);
}

4.2 AdminService 增加方法

Service 层添加一个 Admin login(Admin admin) 方法用于登录。
注意:public boolean matches(CharSequence rawPassword, String encodedPassword) 方法中,第一位填写 “生密码” 即手动输入的密码,第二位填写 “加密之后的密码” 即数据库中保存的密码。

public Admin login(Admin admin) {
    Admin adminFromSQL = adminDao.findByLoginname(admin.getLoginname());
    if (adminFromSQL != null && bCryptPasswordEncoder.matches(admin.getPassword(), adminFromSQL.getPassword())) {
    	return adminFromSQL;
    }
    return null;
}

4.3 AdminController 增加方法

@PostMapping(value = "/login")
public Result login(@RequestBody Admin admin) {
	Admin adminLogin = adminService.login(admin);
	if (adminLogin == null) {
		return new Result(StatusCode.ERROR, false, "登录失败");
	}
	return new Result(StatusCode.OK, true, "登录成功");
}

4.4 测试

我们的密码是 123,输入 111 时,返回登录失败。
在这里插入图片描述
在这里插入图片描述

YelloJesse
关注
专栏目录
BCryptPasswordEncoder 实现对用户登录 + 注册密码加密(个人学习)
qq_42955034的博客
03-02 2124
前后端分离实现简单的登录效果
Bcrypt密码加密
weixin_44297716的博客
03-31 463
Bcrypt密码加密 ​ 对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 ​ BCrypt 官网http://www.mindrot.org/projects...
前端使用bcrypt密码加密,服务器对密码进行校验
janbar的博客
04-01 2673
以前为了防止前端密码安全问题,都是对密码进行md5(password + salt)。 有些也会用别的加密方式,但还是会存在撞库,彩虹表等破解常规密码。 因此使用bcrypt加密是一个不错的选择,因为每次加密都会随机salt,每次加密结果都不一样,相对安全性更高些。 下面是一个示例代码,启动一个http服务器,浏览器输入http://127.0.0.1:8080,当填入密码与服务器一致时提示...
BCrypt加密算法的使用及原理
最新发布
心态的博客
08-09 1138
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
BCryptPasswordEncoder加密、验证策略
热门推荐
kevin
05-15 3万+
通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。 加密BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(streng...
BCryptPasswordEncoder加密密码
hanwenqiang1995的博客
09-23 312
BCryptPasswordEncoder加密密码
《干货转载》用户密码加密策略之BCryptPasswordEncoder
kaige8312的博客
11-21 723
http://www.cnblogs.com/hujunzheng/p/6478003.html https://www.cnblogs.com/joylee/p/9674260.html BCryptPasswordEncoder  spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,其...
BCrypt密码加密
djdjjdjdj的博客
08-17 353
​ 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ (1)我们从官网下载源码 (2)新建工程,将源码类BCrypt拷贝到工程 (3)新建测试类,main方法中编写代码,实现对密码加密
使用BCryptPasswordEncoder进行加密
JerryWu666的博客
05-08 998
Spring Security中自带的加密方法,采用SHA-256算法 +随机盐+密钥的犯法对密码进行加密可以,无需在数据库中存储盐,每次加密的结果都不一样,保证数据的安全性。 1 、加密 直接new 一个BCryptPasswordEncoder,使用encode方法加密即可。 @Test void contextLoads() { BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); String
SpringSecurity中BCryptPasswordEncoder加密原理
numbbe的博客
08-29 1568
SB相关问题 想对SB中的密码进行解密,就去了解了一下怎么解密。 SB中的加密方式,是哈希算法,听说这种算法是不可逆的。 那SB是怎么对密码进行验证的。 百度一下,我就知道 百度出来了两个名词,加密算法和哈希算法。 他们都说加密算法和哈希算法是不同的概念,因为加密算法,可解密,而哈希算法,不可逆。 但是SB就是用哈希算法加密的,所以说,哈希算法是加密算法。没毛病。 actually,加密算法,包罗万象。 加密算法包括哈希算法,对称加密算法,非对称加密算法。 即: 哈希算法是加密算法,但是加密算法不是哈希算法
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 3520
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码
前端开源库-bcrypt-node
08-30
前端开源库-bcrypt-nodebcrypt节点,用于node js的本机js bcrypt库。
bycrypt 加密和校验
lsk_shah的博客
12-02 1173
bycrypt 加密和校验
SpringSecurity中的密码加密算法:BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1834
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
BCryptPasswordEncoder的使用及原理
m0_67391121的博客
07-31 955
当时看到使用BCryptPasswordEncoder时,同样的密码可以生成不同的密文而且还可以通过matches方法进行匹配验证,觉得很神奇。后来经过调试发现,密文中本身包含了很多信息,包括salt和使用salt加密后的hash。因为每次的salt不同,因此每次的hash也不同。这样就可以使得相同的明文生成不同的密文,而密文中包含salt和hash,因此验证过程和生成过程也是相同的。附一张大致的调用关系流程图,供大家参考。https。...
Vue3问题:如何实现密码加密登录?前后端!
m0_74802419的博客
10-28 4627
在前端,用户点击登录和注册时,在登录和注册接口中不允许看到请求中真正的用户密码。 在后端,用户点击登录和注册时,在数据库中不允许存取真正的用户密码
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 9553
bcrypt、MD5、SHA-256、盐
二十、商城 - 商家入驻审核-BCrypt 加密算法(8)
Daniel的博客
08-12 1886
(1)拷贝资源 : 将 / 静态原型 / 商家管理后台下的页面拷贝到 youlexuan_shop_web工程 webapp下面(2)参照“运营商后台”构建 js 分别将 youlexuan_manager_web 下面的 js 👇🏾👇🏾copy到youlexuan_shop_web ② ③ ④(3)拷贝 后端控制层代码 :将 youlexuan_manager_web 对应 👇🏾👇🏾 copy到 youlexuan_shop_web 下面 👇🏾👇🏾修改 youlexuan_sh......
密码加密】-BCrypt 加密
小花生编程
01-20 834
前言: 在用户登录时,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 密码存储演进史https://www.cnkirito.moe/spring-security-6/ 明文储存 直接明文保存,比如用户设置的密码是“12...
Springboot整合Mybatis实现密码加密解密教程
在Springboot中实现密码加密通常涉及到以下几个关键知识点: 1. 密码哈希(Password Hashing):为了保护用户的密码不被直接存储在数据库中,开发者通常会使用哈希算法将原始密码转化为不可逆的哈希值。常见的哈希...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值