Spring Security:编码后的密码看起来不像BCrypt

最新推荐文章于 2024-05-10 11:46:29 发布
最新推荐文章于 2024-05-10 11:46:29 发布
阅读量455 收藏
点赞数
文章标签: java 数据库 数据结构与算法

在Spring Security中,使用bcrypt密码哈希进行数据库身份验证。 


  import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
  import org.springframework.security.crypto.password.PasswordEncoder;
  //...
	String password = "123456";
	PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
	String hashedPassword = passwordEncoder.encode(password);
spring-security.xml 
<authentication-manager>
	<authentication-provider>
	    <password-encoder hash="bcrypt" />
	    //...
	</authentication-provider>
  </authentication-manager>
CREATE  TABLE users (
  username VARCHAR(45) NOT NULL ,
  password VARCHAR(45) NOT NULL ,
  enabled TINYINT NOT NULL DEFAULT 1 ,
  PRIMARY KEY (username));

查看调试输出,通常会说“ 编码密码看起来不像BCrypt ”,即使提供了正确的密码也是如此。 

//...
12:56:31.868 DEBUG o.s.jdbc.datasource.DataSourceUtils - Returning JDBC Connection to DataSource
12:56:31.868 WARN  o.s.s.c.bcrypt.BCryptPasswordEncoder - Encoded password does not look like BCrypt
12:56:31.868 DEBUG o.s.s.a.d.DaoAuthenticationProvider - Authentication failed: password does not match stored value

bcrypt哈希算法中,每次生成长度为60的不同哈希值,例如 

$2a$10$LOqePml/koRGsk2YAIOFI.1YNKZg7EsQ5BAIuYP1nWOyYRl21dlne

一个常见的错误是“ password”列(用户表)的长度小于60,例如password VARCHAR(45) ,并且某些数据库会自动截断数据。 因此,您始终会收到警告“编码的密码看起来不像BCrypt”。

要解决此问题 ,请确保“密码”列的长度至少为60。

标签:

翻译自: https://mkyong.com/spring-security/spring-security-encoded-password-does-not-look-like-bcrypt/

cyan20115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题
yingziisme的博客
09-12 1万+
记录一下今天工作的时候升级一个认证服务遇到的小问题,虽然最后解决只有一行代码,却花了差不多3个小时。 初始版本为 springboot 1.5.9.RELEASE springcloud Dalston.SR1 升级为 springboot 2.0.3.RELEASE springcloude finchley.RELEASE 升级改造完成之后,服务运行正...
mysql未找到bcrypt_mysql - Spring Boot:编码后的密码看起来不像BCrypt - SO中文参考 - www.soinside.com...
weixin_31451231的博客
02-28 207
我最近遵循了有关授权和认证(登录)的教程,一切正常,但是每次我输入用户名和密码时,都显示出错误的凭据错误。这是我的代码。WebSecurityConfig.java@Configuration@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter {@AutowiredUserDet...
PasswordEncoder详解
最新发布
tellmewhoisi的博客
05-10 793
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
Encoded password does not look like BCrypt 使用SpringSecurityBCryptPasswordEncoder做盐值加密时出现错误
qq_45004609的博客
12-06 1532
使用SpringSecurityBCryptPasswordEncoder做盐值加密时出现错误 Encoded password does not look like BCrypt Encoded password does not look like BCrypt : 这句话翻译过来叫编码后的密码看起来不像BCrypt 在写一个SSM + SpringSecurity项目时出现这个错误。明明账号和密码都是正确的。却登录不上: 我们可以看到这个“Encoded password does not lo
encoded password does not look like bcrypt
weixin_43912785的博客
05-12 1852
encoded password does not look like bcrypt 在做登陆时,有时会遇到这个问题,是因为从数据查出来的password不是加密的,而前台传过来的是加密的,所以匹配不上,因此,我们需要把数据库查出来的进行加密 @Service public class CustomUserServiceImpl implements UserDetailsService { @Resource UserMapper UserMapper; @Overri
深入浅析Spring Security5中默认密码编码
08-26
深入浅析Spring Security 5中默认密码编码Spring Security 5中默认密码编码器是密码管理过程中的一项重要改进,引入了更安全的默认机制。对于Spring应用程序来说,升级到Spring Security 5可能会导致问题,因为...
Spring Security保护用户密码常用方法详解
09-07
Spring Security中,保护用户密码是非常关键的一环,因为不安全的密码处理可能导致严重的安全问题。本文将详细解析Spring Security中用于保护用户密码的方法。 1. **密码编码的重要性** 在现代网络安全中,明文...
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
Spring Security BCryptPasswordEncoder 密码验证原理详解 Spring Security 中的 BCryptPasswordEncoder 是一种用于密码验证的密码加密器,它可以对密码进行加密和验证。本文将详细介绍 BCryptPasswordEncoder 的...
Spring security密码加密实现代码实例
08-19
BCryptPasswordEncoder 是 Spring Security 中的一种密码加密器,它使用 BCrypt 算法来加密密码BCryptPasswordEncoder 提供了一个简单的方式来加密和验证密码BCrypt 算法 BCrypt 算法是一种基于哈希函数的...
SpringSecurity:Spring Security 5x
04-08
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,专为Java应用程序设计,用于保护Web应用和企业级服务。在Spring Security 5.x版本中,它提供了许多改进和新特性,使得开发者能够更安全地构建...
mysql未找到bcrypt,spring boot security 项目中Encoded password does not look like BCrypt报错解决...
weixin_28813401的博客
03-24 396
文档说明最近在搭建oauth2.0服务器,发现自己能找到的文章要么是1.5版本,要么就是内存存储,所以自己用mysql搭建了一个授权服务器(client和user都用数据库)核心代码授权服务器@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfig extends AuthorizationServ...
SpringBoot Security:Encoded password does not look like BCrypt 解决
Mr丶GUO
09-22 4747
SpringBoot Security:Encoded password does not look like BCrypt 解决
Encoded password does not look like BCrypt最新异常处理
奔跑的小豪吖的博客
10-22 3408
报错信息: 控制台报错信息 原由:spirng boot 1.5.* 升级到spring boot 2.0.*,当再次访问授权服务器时出现Encoded password does not look like BCrypt异常 分析:断点跟踪,发现是密码格式不匹配导致的。 解决方案: 原先 new InMemoryUserDetailsManager( User.withUsername("admin") .password("admin") .authorities("mobile", "salary")
Encoded password does not look like BCrypt的原因及解决办法
elapse_的博客
11-28 2万+
在使用spring security的时候遇到这个报错。 查看代码为 观察matches的源代码可以发现日志输出的那句话。 知道问题发生原因基本问题就解决了80%。报错的原因是因为我们数据库里面的密码是没有使用BCrypt加密的,而解决办法有两种。 第一种是在注册存入数据库时就直接存入加密后的密码。 第二种更简单但是效率也比较低的办法就是在比较的时候再加密一次,如下: 修改之后再次登陆,登陆成功并且不会再进行warn报错。 ...
BCryptPasswordEncoder加密、验证策略
qq_39009944的博客
02-19 2853
通过查看源码,了解PasswordEncoder加密以及验证密码数据库存储的加密密码与用户输入的密码比较)的流程、方式。 加密: public String encode(CharSequence rawPassword) { String salt; if (random != null) { salt = BCrypt.gensalt(version.getVersion(),...
SpringSecurity安全框架和Bcrypt加密
Orangesss_的博客
09-21 2092
文章目录SpringSecurity开发步骤1.开发思路2.开发步骤1.第一步: 引入依赖(spring + spring security)2.配置web.xml文件(spring配置文件 + DelegatingFilterProxy-委托代理过滤器)3.配置spring配置文件4.前端页面的表单提交方式5.获取通过框架登陆后登陆者的姓名6.编辑后台代码认证类6.注销登陆3.密码加密: BC...
SpringBoot报Consider defining a bean of type ‘xxx’ in your configuration怎么解决
热门推荐
huxiaodong1994的博客
12-06 5万+
今天再跑SpringBoot项目时,在新加入SpringSecurity的时候,项目一直报错,跑不起来,报错原因如下: 报错的原因就是因为我引入的PasswordEncoder没有被注入到spring bean容器,导致无法启动,所以我们需要手动就PasswordEncoder注入到bean容器中去,但是springboot有自己独特的注入方式,所以在这里记录一下,防止上了年纪以后忘记了,首...
Spring Security】关于BCryptPasswordEncoder的学习理解(踩坑记录)
Max的专栏
05-28 7103
背景:用Spring Security进行校验时,我们自己写了一个类,用它实现UserDetailsService接口,来做校验。 总结在前边: 在做到密码加密这一块时,使用BCryptPasswordEncoder来做,它的加密是带salt的加密,所以说我们用它就可以方便很多,而且经过踩坑发现,它的salt也是嵌在加密后的密文中的,所以我们也不用保存salt,业务逻辑就是,用户注册时我...
SpringSecurity密码加密bcrypt
03-14
可以使用SpringSecurity提供的BCryptPasswordEncoder类来进行密码加密。以下是一个示例代码: ``` String password = "myPassword"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值