spring security (BCryptPasswordEncoder)加密及判断密码是否相同

本文介绍了Spring Security中BCryptPasswordEncoder的使用。尽管每次加密相同密码得到的hashPass不同,但可以通过matches方法利用内部盐值进行有效匹配。通过示例展示了如何判断未加密密码与已加密密码是否一致,强调了BCryptPasswordEncoder在加密过程中保存的随机盐在验证过程中的作用。
摘要由CSDN通过智能技术生成

通过BCryptPasswordEncoder的加密的相同字符串的结果是不同的,如果需要判断是否是原来的密码,需要用它自带的方法。

加密:

BCryptPasswordEncoder encode = new BCryptPasswordEncoder();

encode.encode(password);

判断:

需要通过自带的方法 matches 将未经过加密的密码和已经过加密的密码传进去进行判断,返回布尔值。

encode.matches(oldpassword,user1.getPassword());

举例说明:

public class BCryptPasswordEncoderTest {

public static void main(String[] args) {

String pass = "admin";

BCryptPasswordEncoder bcryptPasswordEncoder = new BCryptPasswordEncoder();

String hashPass = bcryptPasswordEncoder.encode(pass);

System.out.println(hashPass);


boolean f = bcryptPasswordEncoder.matches("admin",hashPass);

System.out.println(f);


}

}

 

 

可以看到,每次输出的hashPass 都不一样,
但是最终的f都为 true,即匹配成功。

查看代码,可以看到,其实每次的随机盐,都保存在hashPass中。

在进行matchs进行比较时

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值