前后端分离下的SpringBoot整合BCryptPasswordEncoder 对用户密码进行加密验证

最新推荐文章于 2024-05-12 14:50:36 发布
最新推荐文章于 2024-05-12 14:50:36 发布
阅读量946 收藏
点赞数
分类专栏: springBoot 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39557053/article/details/126638959
版权

1. 引入依赖

        <!--securityr认证-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2. 加密匹配工具类

public class SecurityUtils {

    /**
     * 生成BCryptPasswordEncoder密码
     * @param password 密码
     * @return 加密字符串
     */
    public static String encodePassword(String password)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.encode(password);
    }

    /**
     * 判断密码是否相同
     * @param rawPassword 真实密码
     * @param encodedPassword 加密后字符
     * @return 结果
     */
    public static boolean matchesPassword(String rawPassword, String encodedPassword)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }

}

2. 配置文件

 
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
 
        http.authorizeRequests().antMatchers("/**").permitAll()
                .and()
                .csrf().disable();//相当于<security:scrf enabled=false/>标签
    }
 
 
}

参考博客:https://blog.csdn.net/qq_28503457/article/details/119408398

熊猫猫猫猫猫猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot +spring security,PasswordEncoder详解与应用
weixin_40991408的博客
05-24 1343
Springboot +spring security,PasswordEncoder详解与应用
sm234+springboot 前后端分离.zip
06-24
百度的资源很不好找,上传这一份是整合了很多版本,自测是没有什么问题,需要各位下载的时候能够试试,并提出宝贵意见
Bcrypt+AES】 Vue+Java前后端分离信息加解密详解和问题解决
热门推荐
NineWaited的博客
03-12 1万+
Vue+SpringBoot实现 登录信息Bcrypt加密+后端匹配 与注册信息AES加密+后端解密。
bcrypt系列之加密验证
老__L的博客
10-23 532
bcrypt是nodejs中比较好的一款加盐(salt)加密的包。所谓加盐,就是系统生成一串随机值,然后混入原始密码中,然后按照加密方式生成一串字符串保存在服务器。
第十三天 黑马十次方 BCrypt密码加密算法、认证机制、JWT
qq_17023977的博客
08-07 519
第6章-密码加密与微服务鉴权JWT 学习目标: ** 能够使用BCrypt密码加密算法实现注册与登陆功能 能够说出常见的认证机制 能够说出JWT的组成部分,以及使用JWT的优点 能够使用JJWT 创建和解析token 能够使用JJWT完成微服务鉴权** 1 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPassw
前端使用bcrypt密码加密,服务器对密码进行校验
janbar的博客
04-01 2405
以前为了防止前端密码安全问题,都是对密码进行md5(password + salt)。 有些也会用别的加密方式,但还是会存在撞库,彩虹表等破解常规密码。 因此使用bcrypt加密是一个不错的选择,因为每次加密都会随机salt,每次加密结果都不一样,相对安全性更高些。 下面是一个示例代码,启动一个http服务器,浏览器输入http://127.0.0.1:8080,当填入密码与服务器一致时提示...
SpringBoot使用BCryptPasswordEncoder进行密码加密
qq_28503457的博客
08-05 2455
为了数据库安全,现在一般不在数据库,前端密码传入后端进行处理,后端密码进行加密,然后再储存到数据库中,SpringBoot框架一般使用的是BCryptPasswordEncoder来进行操作。 1.加入依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <a
SpringSecurity中的密码加密算法:BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1614
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
spring-boot工具类分享(一)使用BCryptPasswordEncoder加密校验密码------公用工具类(密码加密·密码校验·获取登录信息·获取指定范围或者指定位数的随机数字)
凝孑哒哒哒的博客
08-14 1534
相关依赖导入 springframework.security导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 工具
SpringBoot实现BCrypt密码加密(bcr加密
wydtyz的博客
12-11 985
BCrypt密码加密(bcr加密
Springboot项目对数据库用户密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
如何正确对用户密码进行加密
02-25
相信读者阅读本文后,就会对密码加密有一个正确的认识,并对密码正确进行加密措施。本文由DefuseSecurity安全团队撰写,作者采用了CC协议,InfoQ翻译并分享,以飨读者。作为一名Web开发人员,我们经常需要与用户的...
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码bcrypt(hash)加密验证
最强的森的博客
08-09 1215
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码bcrypt(hash)加密验证 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-2.启动项目 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-3.路由、模型与数据库操作 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-4.跨域且传
BCrypt算法在SpringBoot中的最佳实践
程序吟游的博客
01-31 470
Spring Security是一个广泛使用的身份验证和授权框架,而Spring Security Crypto是其中的一个模块,专门用于提供加密和安全相关的功能,提供对称加密(如AES和RSA)、密钥生成和密码编码等功能。Crypt是一种密码哈希函数,BCrypt算法使用“盐”来加密密码,这是一种随机生成的字符串,可以在密码加密过程中使用,以确保每次加密结果都不同。在Spring Security Crypto中,你可以使用BCryptPasswordEncoder类来进行BCrypt加密、验密。
【源码解析】Spring Boot中Security关于BCryptPasswordEncoder的使用
刘大辉的博客
08-24 1182
前言 SpringSecurity中有一个升级版的消息--BCryptPasswordEncoder,使用相同的明文,生成的新的加密字符串都是不一样的,这与我们常见的加密算法MD5是不同的,MD5加密的话,只要是相同的salt和原密码加密后产生的密串都是一致的。 关于MD5 MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Dige...
Java - spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
weixin_43652507的博客
01-20 876
spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 8303
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
Spring Boot 集成 sa-token 实践教程
最新发布
05-12 412
通过以上步骤,我们已经成功地将sa-token集成到了Spring Boot项目中,实现了基本的登录和权限控制功能。sa-token的更多高级功能,如角色管理、权限细分等,可以通过阅读官方文档进一步学习。
jquery前后端不分离的项目如何对登录密码进行rsa加密处理
06-13
对于前后端不分离的项目,可以在后端生成RSA密钥对,并将公钥传递给前端前端使用公钥对密码进行加密,然后将加密后的密码提交到后端进行处理。 以下是一个简单的示例代码: 1. 在后端生成RSA密钥对,并将公钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊猫猫猫猫猫猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值