JavaEE:使用BCrypt加密算法验证登录密码

最新推荐文章于 2024-04-28 15:11:49 发布
最新推荐文章于 2024-04-28 15:11:49 发布
阅读量690 收藏 6
点赞数 1
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a526001650a/article/details/107361422
版权

SpringBoot配置:https://blog.csdn.net/a526001650a/article/details/106687559

1.导入SpringSecurity依赖:

<!-- 导入SrpingSecurity依赖 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.配置安全类,拦截所有HTTP请求:

//声明为安全配置类,启动微服务时加载
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter { //继承WebSecurityConfigurerAdapter,自动加载
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() //authorizeRequests表示授权
                .antMatchers("/**").permitAll()  //antMatchers("/**")设置拦截所有的请求路径,permitAll为允许所有权限
                .anyRequest() //任何请求
                .authenticated() //认证后允许访问
                .and().csrf().disable(); //三个方法连用让csrf攻击失效
    }
}

3.创建加密/密码比较类,验证登录密码:

(1)在Application中配置创建BCryptPasswordEncoder:

//申明为引导类,类名自定义
@SpringBootApplication
public class JWTApplication {
    ...
    //自动创建Bean对象,类似<bean>中配置
    @Bean
    public BCryptPasswordEncoder bcryptPasswordEncoder(){
        return new BCryptPasswordEncoder();  //Spring自带的BCrypt加密/解密工具类
    }
}

(2)编写加密/密码比较工具类,验证登录密码:

@Service
public class LoginBiz {
    @Autowired
    public BCryptPasswordEncoder bcryptPasswordEncoder; //Spring自带的BCrypt加密/解密工具类,在JWTApplication中创建了对象
    //登录
    public String login(String username, String password) {
        String enPwd = encrypt("123456"); //假如此值从DB中查询的
        if (!match(password, enPwd)) {
            return "登录失败,密码错误";
        }
        return "登录成功";
    }
    //加密
    private String encrypt(String password) {
        return bcryptPasswordEncoder.encode(password); //BCrypt加密
    }
    /**
     * 密码比较
     * @param pwd        原始密码
     * @param encryptPwd 加密后的密码
     * @return true:一样  false:不一样
     */
    public boolean match(String pwd, String encryptPwd) {
        return bcryptPasswordEncoder.matches(pwd, encryptPwd); //比对原始密码和加密后的是否同一个
    }
}

4.测试效果:

(1)配置请求类:

@Controller
public class LoginController {
    @Autowired
    private LoginBiz loginBiz;
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    @ResponseBody
    public String login(String username, String password) {
        return loginBiz.login(username, password);
    }
}

(2)Postman访问:

username: admin
password: 123456
http://127.0.0.1:10006/login?username=admin&password=123456

 

無_爲
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bcrypt 加密以及密码验证
u013262823的博客
09-30 1645
bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。(来自百度的定义) 使用他的场景主要是: 自己正在搞的一个平台中最基本的用户注册登陆功能,本来一开始没想去考虑安全加密这块(毕竟对于后端的开发还是不太熟悉的),但后来登陆进数据中一看,用户密码赤裸裸的被展示出来,感觉太刺眼了...
BCryptPasswordEncoder加密及判断密码是否相同
qflyIT的博客
02-15 5782
今天在进行编写修改密码功能时遇到输入的是正确的旧密码但是却一直报密码错误 进行代码分析后发现 我是用的BCryptPasswordEncoder来加密 ,你输入的密码每次加密的结果都是不一样的,所以才报错 以下为我的错误源代码 if(!new BCryptPasswordEncoder().encode(oldPassword).equals(u.getPassword() ){ ...
【ruoyi-vue】关于密码重置
最新发布
qq_35226176的博客
04-28 644
在qq群里经常看到问ruoyi的账号密码是多少?有源代码忘记了登录密码怎么办?
Python:bcrypt密码进行加密和校验
彭世瑜的博客
10-29 5363
译文:软件和服务器的现代(-ish)密码哈希。
Bcrypt加密&更改密码&密码校验&Vue页面渲染&Sping boot后台
qq_45251343的博客
08-01 1451
这里写自定义目录标题Bcrypt1.需求描述2.问题描述3.解决办法3.1 后台密码方式具体讲解3.2后台Spring全部代码Controller实体类ServiceServiceImpl (Service实现类)MapperMapper.xml3.3 前台Vue全部代码Password.vueuserStudent.js 前台:Vue 后台:Spring boot Bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,
bcrypt.js实现登录注册中密码加密存储和验证
CreatorRay的博客
02-28 2073
大部分的项目中都存在登录注册这个模块,除了常规的操作之外,比较重要的一点,我们需要对用户的密码进行加密之后再存储。 除了考虑数据库被黑掉的情况,作为一个程序员来说,职业操守也要求我们要做密码加密,这属于用户的隐私,不加密的话,几乎所有的技术人员都可以知道用户的密码,这是不合理的。 作为一个前端,可能在正式项目中,不需要由前端来考虑密码加密,但是前端多了解一些后端的知识,对你自己肯定是有帮助的。 因为我本身是做前端的,所以本文章中,关于后端的技术选型以Nodejs的Express框架为例,数据库选择M.
Java语言BCrypt加密
04-25
Java写的BCrypt加密,很值得学习!看看就知道了
JavaEE:JavaEE 项目
06-25
JavaEE,全称为Java Platform, Enterprise Edition,是Java技术在企业级应用开发中的标准平台。它为构建分布式、多层的企业级应用程序提供了全面的框架和服务。这个JavaEE项目,从标题和描述来看,可能是一个包含了...
JavaEE:修改
03-30
JavaEE,全称为Java Platform, Enterprise Edition,是Java技术在企业级应用开发中的核心框架。它为构建分布式、多层的Web应用程序提供了丰富的组件和服务。JavaEE修改通常涉及到对现有项目进行更新、优化或者功能...
JavaEE:JavaEE实战
05-06
JavaEE,全称为Java Platform, Enterprise Edition,是Java技术在企业级应用开发中的核心平台,由Oracle公司维护。它提供了一系列API和服务,用于构建分布式、多层的企业级应用程序,包括Web服务、数据库连接、事务...
Java 从入门到精通全程笔记(JavaSE+JavaEE :史上最全笔记)
04-14
JavaSE+JavaEE企业级开发 全程笔记免费下载,内容详尽,doc文档,共173页,六号字体,双栏排版。 *、Java 基础, *、web, *、数据库(Mysql Oracle jdbc Hibernate hql/sql), *、JSP, *、Ajax *、Struts, *、...
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JavaEE:JavaEE
03-19
JavaEE 目录 春天Spring入门 SpringAOP Spring对JDBC的支持 Spring与Hibernate整合 Spring与Struts2整合 SpringMVC MyBatis MyBatis Sprint Boot 其他
Bcrypt算法(随机加盐,每次加密后的密文都是不一样的)
m0_48362854的博客
07-01 3323
这个密码是由 Spring Security 框架中内置的加密算法BCrypt生成的,号称最安全的加密算法BCrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。
BCrypt 加密 解密 代码实现
ZeroJcA的博客
04-21 2118
由于BCrypt加密的特殊性,在Java中可以使用Jasypt库来实现BCrypt加密解密。
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 8525
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
bcrypt如何保证每次加密信息不同_「成都校区」使用Bcrypt密码进行加密与解密验证...
weixin_29338423的博客
12-28 752
Bcrypt是一个跨平台的文件加密工具。为了保护用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。而Bcrypt恰恰就做到这一点,通过Bcrypt加密的明文密码即使解密也不是真的“解密”,哪怕是内部人员,也不会看到密码。这大大的提高了用户的安全级别。那么怎么使用呢?这里我用node的项目演示。首先引入Bcryptyarn add bcrypt这是一个用户注册时输入的密码if (isS...
BCrypt加密解密工具类方法
韩金群的博客
12-08 374
BCrypt加密解密工具类方法
Java实现SpringSecurity密码加密算法BCryptPasswordEncoder
BestEternity的博客
03-10 2743
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希【SHA-256+随机盐+密钥 】方法来加密密码BCrypt强哈希方法每次加密的结果都不一样,不可逆。 1、加密(encryptPassword):注册用户时,使用【SHA-256+随机盐+密钥】将用户输入的密码进行hash处理,然后将密码hash值存入数据库中。 2、密码匹配(matchesPassword):用户登录时,密码匹配阶段并没有进行
JAVAEE课程设计:文件加密与解密系统
"JAVAEE设计—加密与解密" 这篇报告是关于一项面向对象程序设计课程的设计项目,主题聚焦于加密与解密技术的应用。设计的目的是加深学生对面向对象编程的理解,掌握Java语言进行此类设计的方法,并提升解决实际问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值