Spring 之Security提供的加密算法BCryptPasswordEncoder

最新推荐文章于 2024-06-07 21:13:34 发布
最新推荐文章于 2024-06-07 21:13:34 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: Spring 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/const_/article/details/123880478
版权

BCryptPasswordEncoder
BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。密码是不可逆的。
SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。

1、加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。

2、密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Hash处理,是不可逆的),而是使用相同的算法把用户输入的密码进行hash处理,得到密码的hash值,然后将其与从数据库中查询到的密码hash值进行比较。如果两者相同,说明用户输入的密码正确。

public static void main(String[] args) {
    String pass = "admin";

    BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
    final String passHash = encoder.encode(pass);
    System.out.println(passHash);

    final boolean matches = encoder.matches(pass, passHash);
    System.out.println(matches);
}

总结:因为是hash算法+随机盐进行加密的,所以是不可逆的。
BCryptPasswordEncoder 提供了加密方法和密码匹配方法。
密码匹配原理:使用相同的算法进行加密后再进行匹配,并没有对密码进行解密。

yyangqqian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring security密码加密实现代码实例
08-19
Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,它提供了一种灵活的方式来管理应用程序的安全性。密码加密是 Spring Security 中的一个关键组件,本文将详细介绍 Spring Security 密码加密实现...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
springSecurity 密码加密算法
一个写了10年bug的程序员日常笔记。
05-10 733
Spring Security中使用这些加密器时,通常需要在配置中指定要使用的加密器,并在存储用户密码时使用该加密器进行加密。请注意,随着安全技术的发展,新的加密算法可能会被引入,而旧的算法可能会被认为不再安全。因此,始终建议使用最新的、被广泛认可的加密算法来保护用户密码。BCrypt算法每次生成的加密结果都是不同的,即使密码相同,因为每次加密时都会加入一个随机生成的盐值。前缀指定了使用BCrypt算法,后面的字符串是加密后的密码。这是基于SHA-256的加密器,它使用一个固定的盐值。
Spring Security系列之PasswordEncoder
最新发布
lonelymanontheway的博客
06-07 1008
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
SpringSecurity中的密码加密算法BCryptPasswordEncoder
热门推荐
永不停歇的人
07-17 4万+
BCryptPasswordEncoder spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配
Java实现SpringSecurity密码加密算法BCryptPasswordEncoder
BestEternity的博客
03-10 2750
Spring Security 提供BCryptPasswordEncoder类,实现SpringPasswordEncoder接口使用BCrypt强哈希【SHA-256+随机盐+密钥 】方法来加密密码,BCrypt强哈希方法每次加密的结果都不一样,不可逆。 1、加密(encryptPassword):注册用户时,使用【SHA-256+随机盐+密钥】将用户输入的密码进行hash处理,然后将密码hash值存入数据库中。 2、密码匹配(matchesPassword):用户登录时,密码匹配阶段并没有进行
SpringSecurityBCryptPasswordEncoder加密原理
numbbe的博客
08-29 1540
SB相关问题 想对SB中的密码进行解密,就去了解了一下怎么解密。 SB中的加密方式,是哈希算法,听说这种算法是不可逆的。 那SB是怎么对密码进行验证的。 百度一下,我就知道 百度出来了两个名词,加密算法和哈希算法。 他们都说加密算法和哈希算法是不同的概念,因为加密算法,可解密,而哈希算法,不可逆。 但是SB就是用哈希算法加密的,所以说,哈希算法是加密算法。没毛病。 actually,加密算法,包罗万象。 加密算法包括哈希算法,对称加密算法,非对称加密算法。 即: 哈希算法是加密算法,但是加密算法不是哈希算法
Spring Security 中的 BCryptPasswordEncoder
tzdiyouda的博客
03-23 1152
浅析Spring Security 中的 BCryptPasswordEncoder
Spring——》SpringSecurity中的BCryptPasswordEncoder算法
小仙~
03-24 2038
SpringSecurity中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。 SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经
Spring Security(三) —— 加密系统
eyes++的博客
07-24 2122
一般来说,即使SpringSecurity提供加密算法很安全,但我们仍然有自己定义加密算法的需求,此时我们就需要自定义PasswordEncoder的实现类了在WebSecurityConfigurerAdapter中有这样两个静态内部类和/***构造方法,默认创建一个defaultPasswordEncoder*而defaultPasswordEncoder是由LazyPasswordEncoder设置的,可以往下看通过源码可以知道,默认的passwordEncoder是通过。...
SpringSecurity中的BCryptPasswordEncoder加密
qq_51773747的博客
10-24 141
SpringSecurity的BCrytpPasswordEncoder加密
spring security中的密码加密:BCrypt算法工具类BCryptPasswordEncoder
chushiyan的博客
12-30 3396
  spring security中有多种密码加密方式,MD5算法的Md5PasswordEncoder、SHA 算法的ShaPasswordEncoder,但由于是弱加密算法,都被弃用了。推荐使用的是BCrypt算法的BCryptPasswordEncoder。 一、BCryptPasswordEncoder的使用 (一)添加依赖   在SpringBoot项目中加入spring securit...
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
加密算法的基本过程是将原始明文数据经过某种算法处理,变成不可读的一段代码,即密文。哈希算法是一种不可逆的算法,即无法通过哈希值来确定唯一的输入值。哈希算法将任意长度的输入通过散列算法变换成固定长度的...
Spring security实现对账户进行加密
08-24
用户发起登录请求后,框架会使用相同的加密算法对前端传递的密码进行加密,并得到加密字符串,然后和数据库中查询到的字符串进行对比。 二、代码实现 2.1 添加用户的页面 在配置文件中配置加密类 bean: ...
springboot+springSecurity的Demo实例
09-24
SpringBoot简化了Spring应用的初始搭建以及开发过程,而SpringSecurity则为我们的应用提供了强大的安全控制。 SpringBoot是Spring框架的一个扩展,旨在简化Spring应用的初始设置和配置。它内置了一个Tomcat服务器,...
Spring 之@Autowired注入集合类List、Set、Map
const_
03-16 1894
首先创建一个接口和两个实现类: public interface BeanInterface { } @Component public class BeanImplOne implements BeanInterface { } @Component public class BeanImplTwo implements BeanInterface { } 下面将这两个实现类实例注入到集合...
spring配置datasource三种方式
const_
07-19 1573
https://www.cnblogs.com/grefr/p/5046336.html
Spring学习 之Bean生命周期
const_
10-31 606
文章目录理解Bean的生命周期接口分类流程简述 理解Bean的生命周期 在Bean准备就绪给我们使用之前,容器默默的执行了很多启动步骤。Spring提供了BeanFactory作为Spring容器,平常开发中我们常用其派生类ApplicationContext。 尽管BeanFactory和ApplicationContext容器的注册方式不大一样(使用BeanFactory要显示的调用其addB...
springsecurity的加密方式
08-11
Spring Security提供了多种密码加密方式。其中,DelegatingPasswordEncoder是一种灵活的选择,可以同时存在多种密码加密方案。这主要用于老旧项目的改造,因为一旦密码加密方式确定,很难再进行改变,而DelegatingPasswordEncoder可以使用最新的框架来进行密码加密。123 #### 引用[.reference_title] - *1* *3* [SpringSecurity - 加密方案](https://blog.csdn.net/trustnature/article/details/120858387)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [SpringSecurity提供加密算法BCryptPasswordEncoder](https://blog.csdn.net/const_/article/details/123880478)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值