spring security (BCryptPasswordEncoder)加密及判断密码是否相同

最新推荐文章于 2023-10-16 18:50:25 发布
最新推荐文章于 2023-10-16 18:50:25 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcrw01/article/details/107745555
版权
本文介绍了Spring Security中BCryptPasswordEncoder的使用。尽管每次加密相同密码得到的hashPass不同,但可以通过matches方法利用内部盐值进行有效匹配。通过示例展示了如何判断未加密密码与已加密密码是否一致,强调了BCryptPasswordEncoder在加密过程中保存的随机盐在验证过程中的作用。
摘要由CSDN通过智能技术生成

通过BCryptPasswordEncoder的加密的相同字符串的结果是不同的,如果需要判断是否是原来的密码,需要用它自带的方法。

加密:

BCryptPasswordEncoder encode = new BCryptPasswordEncoder();

encode.encode(password);

判断:

需要通过自带的方法 matches 将未经过加密的密码和已经过加密的密码传进去进行判断,返回布尔值。

encode.matches(oldpassword,user1.getPassword());

举例说明:

public class BCryptPasswordEncoderTest {

public static void main(String[] args) {

String pass = "admin";

BCryptPasswordEncoder bcryptPasswordEncoder = new BCryptPasswordEncoder();

String hashPass = bcryptPasswordEncoder.encode(pass);

System.out.println(hashPass);


boolean f = bcryptPasswordEncoder.matches("admin",hashPass);

System.out.println(f);


}

}

 

 

可以看到,每次输出的hashPass 都不一样,
但是最终的f都为 true,即匹配成功。

查看代码,可以看到,其实每次的随机盐,都保存在hashPass中。

在进行matchs进行比较时

最低0.47元/天 解锁文章
Drizzleeeeee
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中使用BCryptPasswordEncoder encode每次生成的密文都不一样 ???
litlit023的专栏
12-03 4875
目录 1.BCryptPasswordEncoder加密判断密码是否相同 2. kylin中的账号和密码配置 3. 参考链接 1.BCryptPasswordEncoder加密判断密码是否相同 https://blog.csdn.net/qq_40741855/article/details/89358745 https://blog.csdn.net/qflyIT/article/details/104330527 2. kylin中的账号和密码配置 在kylin中,如...
BCryptPasswordEncoder加密判断密码是否相同
qq_34579060的博客
10-11 963
public class PwdEncoder { public static void main(String[] args) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); IntStream.range(0, 10).forEach(index -> { ...
BCryptPasswordEncoder 判断密码是否相同
11-28 1840
1、问题描述 在使用Spring Security的过程中,涉及到登录时密码验证问题,以及更改密码时验证原密码问题。 2、解决办法 在这两种情况下想要判断输入密码与数据库中密码(已加密是否相同,需要使用它自带的比较方法。 源码如下 BCryptPasswordEncoder 类 中的matches方法 3、使用方法 代码如下:(点击图片可放大) matches(CharSequenc...
【深入浅出 Spring Security(六)】一文搞懂密码加密和比对
qq_63691275的博客
06-05 2467
自定义加密通过源码分析可以得出两种自定义的方案:1.使用 {id} 的形式,即在密码前加上 {id},例如:{noop}123,即表示等密码比对的时候用 NoOpPasswordEncoder 中的matches方法进行比对。2.向 Spring 容器中注入 PasswordEncoder 实例,这样Spring Security 会选择注入的实例去进行密码的比对,缺点是整个项目的密码比对都只能采用这种比对方案。
BCryptPasswordEncoder的matches方法返回false
热门推荐
qq_43750656的博客
09-28 1万+
BCryptPasswordEncoder 做加密,在判断时要用该对象的matches方法,第一个参数为明文!!!,第二个参数才是密文 !!! public static void main(String[] args) { BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String encode = passwordEncoder.encode("123");
Spring-boot如何实现参数校验
qq_42796149的博客
04-27 2425
基于原始参数校验繁琐的过程,引入了Validator校验框架,简化了参数校验的代码以及流程,方便使用
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
Spring Security 中的 BCryptPasswordEncoder 是一种用于密码验证的密码加密器,它可以对密码进行加密和验证。本文将详细介绍 BCryptPasswordEncoder 的密码验证原理,帮助读者更好地理解和使用该组件。 一、加密...
Spring security密码加密实现代码实例
08-19
BCryptPasswordEncoder 是 Spring Security 中的一种密码加密器,它使用 BCrypt 算法来加密密码BCryptPasswordEncoder 提供了一个简单的方式来加密和验证密码BCrypt 算法 BCrypt 算法是一种基于哈希函数的...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,密码加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring Security中自定义密码加密方式,以及如何处理认证成功和失败的情况。 首先,我们需要了解Spring...
Spring security实现对账户进行加密
08-24
Spring Security 中有一个加密BCryptPasswordEncoder,可以用来对密码进行加密BCryptPasswordEncoder 使用 bcrypt 算法对密码进行加密,生成一个加密后的字符串。使用时可以在 Spring 的配置文件中配置一个加密...
Spring Boot 中密码加密的两种方法
09-07
Spring Security引入`BCryptPasswordEncoder`之前,`commons-codec`库是一个常见的密码加密选择。要使用它,首先需要在项目中添加`commons-codec`的依赖,然后自定义一个实现`PasswordEncoder`接口的类,如`...
记录Spring Security使用BCryptPasswordEncoder出现的情况
不叫浮云的博客
02-06 1513
出现的问题 起因是我想返回的CUser里有头像,这类属性。 不想用spring security里的User来返回 @Override public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException { System.out.println(s); //...
SpringSecurity中使用 BCryptPasswordEncoder 加密及解密
AKALXH的博客
04-02 2498
SpringSecurity中使用 BCryptPasswordEncoder 加密及解密 1.加密 new BCryptPasswordEncoder().encode(明文密码); 相同密码每次加密的结果都不同.具体原因不做详细解释(盐值原因) 2.匹配 Boolean bool = bCryptPasswordEncoder.matches(明文输入的密码,加密后的密码); ...
密码加密-BCryptPasswordEncoder
liangjiayy的博客
06-13 2135
密码加密-BCryptPasswordEncoder
BCryptPasswordEncoder 注册以及忘记密码
m0_53611007的博客
08-11 1623
注册: @ResponseBody @PostMapping("/register") public ResultJson saveOrUpdate( String username,String password,String aginPassword){ if(!password.equals(aginPassword)){ //后端验证两次密码输入是否正确 return ResultJson.failu
SpringSecurity中的密码加密算法:BCryptPasswordEncoder的使用及原理
最新发布
Chafferexb的博客
10-16 1747
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
Java - spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
weixin_43652507的博客
01-20 1002
spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
Java实现SpringSecurity密码加密算法:BCryptPasswordEncoder
BestEternity的博客
03-10 2737
Spring Security 提供了BCryptPasswordEncoder类,实现SpringPasswordEncoder接口使用BCrypt强哈希【SHA-256+随机盐+密钥 】方法来加密密码BCrypt强哈希方法每次加密的结果都不一样,不可逆。 1、加密(encryptPassword):注册用户时,使用【SHA-256+随机盐+密钥】将用户输入的密码进行hash处理,然后将密码hash值存入数据库中。 2、密码匹配(matchesPassword):用户登录时,密码匹配阶段并没有进行
字符串相似度对比 --- 用户修改密码时的密码相似度判断(difflib、Levenshtein)
weixin_44313745的博客
07-26 941
对于两个字符串的相似度判断,有两种方法: 1、使用python自带的difflib; 2、使用第三方库Levenshtein 两种方法返回的结果是相同的,都是0.0 - 1.0 之间的取值。 相似度越大,返回值约接近1.0,相似度越小,返回值约接近0.0 import difflib def get_equal_rate(str1, str2): return difflib.Seque...
spring security密码加密
07-25
Spring Security中,可以使用多种方式对密码进行加密。以下是其中一种常见的方式: 1. 使用BCryptPasswordEncoder: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; String password = "123456"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String encodedPassword = passwordEncoder.encode(password); System.out.println("原始密码:" + password); System.out.println("加密后的密码:" + encodedPassword); ``` 输出结果: ``` 原始密码:123456 加密后的密码:$2a$10$0WvZOoGK0MkJqBKz9XcZo.jzPb7t8wZr4xwQemjqn0hJb7.7eWk4. ``` 在上述示例中,我们使用了`BCryptPasswordEncoder`来进行密码加密。`BCryptPasswordEncoder`使用了bcrypt算法,它是一种基于哈希的密码加密算法,具有很高的安全性。 你可以将加密后的密码存储到数据库中,然后在验证密码时使用`BCryptPasswordEncoder`进行解密和比较。 除了`BCryptPasswordEncoder`,Spring Security还提供了其他一些密码加密方式,如`StandardPasswordEncoder`和`NoOpPasswordEncoder`。你可以根据具体需求选择适合的加密方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值