Spring Security PBKDF2

最新推荐文章于 2024-06-11 09:48:54 发布
最新推荐文章于 2024-06-11 09:48:54 发布
阅读量286 收藏 3
点赞数 7
分类专栏: java spring spring boot 文章标签: spring java spring boot 密码学 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guily_kiss/article/details/137538839
版权
java 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
spring
2 篇文章 0 订阅
订阅专栏
spring boot
2 篇文章 0 订阅
订阅专栏

Spring Security 使用 PBKDF2

PBKDF2加密原理

原理可以看下这篇文章 https://blog.csdn.net/horheart/article/details/119968850

Pbkdf2PasswordEncoder构造函数

public Pbkdf2PasswordEncoder(CharSequence secret, int saltLength, int iterations, SecretKeyFactoryAlgorithm secretKeyFactoryAlgorithm) {
    this.algorithm = DEFAULT_ALGORITHM.name();
    this.hashWidth = 256;
    this.overrideHashWidth = true;
    this.secret = Utf8.encode(secret);
    this.saltGenerator = KeyGenerators.secureRandom(saltLength);
    this.iterations = iterations;
    this.setAlgorithm(secretKeyFactoryAlgorithm);
}

CharSequence secret : 我们的自己私钥 (额外的盐值) 最小为128位

Int saltLength : 随机盐值长度 一般在8-16字节

int iterations : 迭代次数 迭代次数越多安全性越高 但是所耗时越长

SecetKeyFactoryAlgorithm secretKeyFactoryAlgorithm : 算法 一般为SHA256 SHA512 SHA1

创建一个Pbkdf2PasswordEncoder 并注入我们的私钥

这里我们注入我们的128位私钥 secret

String sercet = "ah*(Y*dj1d262da)......";//此处为我们的128位私钥
Pbkdf2PasswordEncoder encoder = new Pbkdf2PasswordEncoder(secret,8,6,Pbkdf2PasswordEncoder.SecretKeyFactoryAlgorithm.PBKDF2WithHmacSHA256);//随机盐长度为8位,迭代次数为6次,这里我使用了SHA256算法

加密

String password = "Ab123456";//需要被加密的密码
String encoderPass = encoder.encode(password);//加密

检查原密码和加密后的是否匹配

String password = "Ab123456";//需要被加密的密码
String encoderPass = encoder.encode(password);//加密
boolean result = encode.matches(password,encoderPass);

案列

需要导入的包

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
</dependency>

SecurityConfig

配置Pbkdf2PasswordEncoder

@Component
@RefreshScope
public class SecurityConfig {
    /**
     * 随机盐长度
     */
    private static final int DEFAULT_SALT_LENGTH = 8;
    /**
     * 迭代次数
     */
    private static final int DEFAULT_ITERATIONS = 6;

    //@Value 从git仓库获取私钥
    @Bean(name = "pbkdf2Encoder")
    public Pbkdf2PasswordEncoder pbkdf2PasswordEncoder(@Value("${algorithm.pbkdf2.password.secret}")String secret){
        return new Pbkdf2PasswordEncoder(secret,DEFAULT_SALT_LENGTH,DEFAULT_ITERATIONS,
                Pbkdf2PasswordEncoder.SecretKeyFactoryAlgorithm.PBKDF2WithHmacSHA256);

    }
}

EncryptionAlgorithm 接口

@Service
public interface EncryptionAlgorithm {
    String encryption(String pass);
    Boolean encodedEquals(String pass,String encodedPass);
}

PBKDF2Algorithm 实现类

@RefreshScope
@Service
@Slf4j
public class PBKDF2Algorithm implements EncryptionAlgorithm {
    @Autowired
    @Qualifier("pbkdf2Encoder")
    Pbkdf2PasswordEncoder pbkdf2PasswordEncoder;


    /**
     * 加密
     * @param pass password
     * @return 加密后的128位密码
     */
    @Override
    public String encryption(String pass) {
        return pbkdf2PasswordEncoder.encode(pass);
    }

    /**
     * 匹配
     * @param password 原密码
     * @param encodedPassword 加密后的密码
     * @return true 匹配 false 不匹配
     */
    @Override
    public Boolean encodedEquals(String password,String encodedPassword){
        return pbkdf2PasswordEncoder.matches(password,encodedPassword);
    }
}

EncryptionController

@RestController
@RequestMapping("/encryption")
public class EncryptionController {
    @Autowired
    EncryptionAlgorithm encryptionAlgorithm;

    @GetMapping("/encode")
    public String getEncodePassword(@RequestParam("password")String password){
        return encryptionAlgorithm.encryption(password);
    }

    @GetMapping("/check/encoded")
    public Boolean checkEncodePassword(@RequestParam("password")String password,
                                       @RequestParam("encodedPassowrd")String encodedPassword){
        return encryptionAlgorithm.encodedEquals(password,encodedPassword);
    }
}

EncryptionTest 测试类

@RunWith(SpringRunner.class)
@SpringBootTest(classes = EncryptionApplication.class)
public class EncryptionTest {
    @Autowired
    EncryptionController controller;

    @Test
    public void testEncode(){
        long time = System.currentTimeMillis();
        String encodedPassword;
        System.out.println(encodedPassword = controller.getEncodePassword("Ab123456"));
        System.out.println(System.currentTimeMillis() - time + "ms");
        System.out.println(controller.checkEncodePassword("Ab123456",encodedPassword));
        System.out.println();
    }
}

最后测试的结果

在这里插入图片描述

guily_kiss
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java Spring Security 安全框架:(四)PasswordEncoder 密码解析器详解
地球村
10-10 2764
PasswordEncoder 密码解析器详解1.接口介绍2.内置解析器介绍3.BCryptPasswordEncoder 简介4.代码演示 Spring Security 要求容器必须有 PasswordEncoder 实例。所以当自定义登录逻辑时要求必须给容器注入 PaswordEncoder 的 bean 对象 1.接口介绍 encode():把参数按照特定的解析规则进行解析 matches()验证从存储获取的编码密码与编码后提交的原始密码是否匹配。如果密码匹配,则返回 true;如果不匹配
第1章 Spring Security 概述(2024 最新版)
江帅帅
02-28 1015
在这一节,我们将首先深入探讨 Spring Security 的基础知识,然后通过三个实际案例,展示其在现实生产环境的应用。通过这个案例,您不仅能够了解如何在 Spring Security 实现基本的认证和授权机制,还能够看到这些概念在实际应用是如何工作的。通过这个案例,你可以了解到如何在 Spring Boot 应用实现 OAuth2 集成,从而允许用户使用外部服务提供商的账户进行认证,这对于提升用户体验和应用安全性都非常有帮助。接下来的案例将更具体地展示如何将这些特性应用于实际开发
Spring Security 密码加密器 Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder
Bolview的博客
05-09 3811
开始 Spring Security 含有两种经常被使用的密码加密器:Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder 加密器工作形式: 传入原本密码,通过 encode() 方法获得加密后的字符串,字符串的生成与时间或者 hash 有关。所以,即使需要加密的密码相同,每次生成的字符串也不同,但是通过相同密码生成的字符串即使不同,也都可以通过...
密码学系列之:1Password的加密基础PBKDF2
热门推荐
程序那些事
09-28 2万+
文章目录简介PBKDF2和PBKDF1PBKDF2的工作流程详解PBKDF2的key生成流程HMAC密码碰撞PBKDF2的缺点总结 简介 1password是一个非常优秀的密码管理软件,有了它你可以轻松对你的密码进行管理,从而不用再考虑密码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对密码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBKDF2和PBKDF1 PBKDF的全称是Password-Based Key D
Spring Security系列之PasswordEncoder
lonelymanontheway的博客
06-07 1318
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
PBKDF2加密
柏修的专栏
07-21 7881
在系统密码通常需要以密文的形式来存储到系统去,所以在操作过程通常需要将明文的密码加密。加密的方式可以分为:双向加密 单向加密。 双向加密:简单来理解就是可以通过密钥将加密后的密文解密为明文。常用的加密DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES。 反之,单向加密则为不可逆的加密方式。常见的如:MD5 、SHA 。 而双向加密又分为对称加密和非对称加密。这个是根据加密和
java常用加密算法之pbkdf2
kunkunliu的博客
05-22 2264
PBKDF2简介 常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。 PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PB
spring security——学习笔记(day06)-实现授权认证-FilterSecurityInterceptor、SecurityMetadataSource、AccessDecisionM
键上艺术家
01-11 4595
复制 demo02 ,拷贝一个 demo03,IDEA复制项目可以看 day04 。 6.1 授权认证 之前学了身份认证,就是认证当前登录的用户是否是存在并真实的,身份认证成功后就可以访问认证后的接口(资源)了,但即便是已认证的用户也有能访问不能访问的接口(资源),那么就需要通过授权认证来判断。 今天学习授权认证,也就是认证当前登录用户都有哪些权限,并确定当前用户的权限是否能访问当前求的接口。 之前在spring security——学习笔记(day03)-UserDetailsSe...
Spring Security 教程(Spring Security Tutorial)1
08-04
- 密码通常需要加密存储,Spring Security 提供了通用的密码加密机制,如 BCrypt 或 PBKDF2,这些算法能提供足够的安全性,防止明文密码泄露。 11. **Remember-Me(记住我)认证**: - Remember-Me 功能允许用户...
Spring Security保护用户密码常用方法详解
09-07
Spring Security 提供了多种实现,包括BCrypt、PBKDF2和SCrypt等更安全的哈希算法。 4. **委托密码编码器(DelegatingPasswordEncoder)** `DelegatingPasswordEncoder`是Spring Security用于密码编码的一个重要...
spring-security-in-action
03-31
7. **密码编码**:Spring Security支持多种密码编码器,如BCrypt、PBKDF2等,确保密码在存储时的安全性。 8. **表达式语言**:Spring Security的访问决策器可以使用一种强大的表达式语言(EL)来定义复杂的访问规则...
关于Spring Security的CORS
最新发布
寻码启示
06-11 1458
跨域求,同源安全策略,报错No 'Access-Control-Allow-Origin' header is present on the requested resource,解决方法,处理方法。
快速学习安全框架 Springsecurity最新版(6.2)--用户授权模块
qq_55272229的博客
02-22 1837
上一节Springsecurity 用户认证Springsecurity 拥有强大的认证和授权功能并且非常灵活,,一来说我们都i有以下需求可以帮助应用程序实现以下两种常见的授权需求:用户-权限-资源:例如张三的权限是添加用户、查看用户列表,李四的权限是查看用户列表用户-角色-权限-资源:例如 张三是角色是管理员、李四的角色是普通用户,管理员能做所有操作,普通用户只能查看信息“Auth” 表示 “授权” Authorization“O” 是 Open 的简称,表示 “开放”连在一起就表示。
快速学习springsecurity最新版 (版本6.2)---用户认证
qq_55272229的博客
02-21 2551
​是 Spring 家族的一个安全管理框架。目前比较主流的是另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富,但是shiro并不简便,这里轻量级安全框架更推荐国产安全框架satokensatoken官网​ 一般大型的项目都是使用来做安全框架。这些安全框架主要的内容包含以下功能模块​ 一般Web应用的需要进行认证和授权。​认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户比如:购买东西前需要登录 ,预约前需要登录认证个人信息​。
[asp,net]基于PBKDF2的hash密码存储实现
weixin_30360497的博客
03-28 264
背景: 这篇文章其实是有前些天看到的一篇叫《如何安全的存储用户密码》的文章;其讲述了很多方式。比如md5+sha1各种拼接嵌套变种、以及hash+salt的方式; 其实,对于hash+salt存储方式,可能很多人都比较熟悉。但是,其有一些细节还是需要注意:比如salt如何保持不一致、salt长度不能太短、salt如果和hash后的密码一起存储是否“白搞了“...... 个人认为...
密码加密实战
Leon_Jinhai_Sun的博客
05-09 339
测试生成的密码 @Test public void test() { //1.BCryptPasswordEncoder BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); System.out.println(bCryptPasswordEncoder.encode("123")); //2.Pbkdf2PasswordEncoder Pbkdf2PasswordEncoder p
Spring Security灵活的PasswordEncoder加密方式
恒宇少年De成长之路
10-22 4739
知识改变命运,撸码使我快乐,2020继续游走在开源界 点赞再看,养成习惯 给我来个Star吧,点击了解下基于SpringBoot的组件化接口服务落地解决方案 本章基于Spring Security 5.4.1版本编写,从5.x版本开始引入了很多新的特性。 为了适配老系统的安全框架升级,Spring Security也是费劲了心思,支持不同的密码加密方式,而且根据不同的用户可以使用...
Spring Security:密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 3898
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security的密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
springsecurity密码解析器
08-20
Spring Security,密码解析器用于将用户输入的密码进行加密或解密,以便与存储在数据库或其他...2. Pbkdf2PasswordEncoder:使用PBKDF2算法进行密码加密和验证。它是一种基于口令的加密算法,可以设置迭代次数、
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值