springsecurity中使用BCrypt加密

最新推荐文章于 2024-05-06 16:13:25 发布
最新推荐文章于 2024-05-06 16:13:25 发布
阅读量832 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyrongvip/article/details/87600180
版权

建议由于现在很多库给脱了,然后给撞库得话,传统得MD5+SALT得话,很容易给撞库,因此建议使用bcrypt,

所谓加盐加密,就是在原先密码上加点“盐”然后加密。因为虽然MD5加密是不可逆的,但是别人可以根据你的MD5密码不断比较发现你的原密码,比如你的密码设置得很简单是123456,加密后是 e10adc3949ba59abbe56e057f20f883e,一旦数据库泄露,密码丢失,不法分子很容易试探出来原密码。如果加上盐,只要别人不知道盐是什么,破解难度会提高很多。

比如:

 String password = "123456";
System.out.println(password + " -> ");
 for (t = 1; t <= 10; t++) {
     BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    String hashedPassword = passwordEncoder.encode(password);
   System.out.println(hashedPassword);
 }

 123456 -> 
 2a2a10$.Cjkvbgr2JzGkag9IdbT.Oc/sbY7wVqLgAHws7HCxqcI7eczKtCLq
 2a2a10$OCOuRV0Wy7ncCND4LcKfMunVEWOzMOyyU95u5TkTRmJqYbsJNecEK
 2a2a10$TXttsDZUaeEb2zX6wiwN0eqREKFoCDyh81Kfa6BgAcZ2hyqPNC0Ra
 2a2a10$FfLx/gxq.FyeOBb0nbaVeusLhQjASSdY7w45i1ACl/rcYQMmhaXV2
 2a2a10$JdPXAxmuz.WTP5gxYiYseeKRSM/HTFzJJdACcDQ4MdhaaLmC0SjI.
 2a2a10$yVEWf2MrwjCyi51rUKqQle/MZb7vwcOf6Gwp.hDT2ZUchlyAtJ4pO
 2a2a10$FfJg2ATit7btKfJovL6zmug//8rzToQn7FO.fxOzo1KtNNfhWKuca
 2a2a10$pOLMkd13n7i3DtVijLEqze1zeURpjtVz5rAx1qOAPqCQvjGG/d6D.
 2a2a10$fQ32i8JsjjmqVRpiEsgT3ekTKtrfXn.JNl69beWEx0.YgdX.SEx5e
 2a2a10$78brJFSdftip0XXYx4rS6ewdu4SiSsMIBY9oNcLhAZwg3GysRGk2m

 

从以上输出结果发现bcrypt算法与md5/sha算法有一个很大的区别,每次生成的hash值都是不同的,这样暴力猜解起来或许要更困难一些。同时大家可能也发现了,加密后的字符长度比较长,有60位,所以用户表中密码字段的长度,如果打算采用bcrypt加密存储,字段长度不得低于60.

springseucirty中设置:

   <beans:bean id="encoder"
         class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder">
       <beans:constructor-arg name="strength" value="9" />
    </beans:bean>

 

 

jackyrongvip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity安全框架和Bcrypt加密
Orangesss_的博客
09-21 2092
文章目录SpringSecurity开发步骤1.开发思路2.开发步骤1.第一步: 引入依赖(spring + spring security)2.配置web.xml文件(spring配置文件 + DelegatingFilterProxy-委托代理过滤器)3.配置spring配置文件4.前端页面的表单提交方式5.获取通过框架登陆后登陆者的姓名6.编辑后台代码认证类6.注销登陆3.密码加密: BC...
SpringSecurity-BCrypt加密
IT_world_的博客
12-18 183
public static void main(String[] args) { // 1.创建BCryptPasswordEncoder对象 BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); // 2.准备明文字符串 String rawPassword = "123456"; // 3.加密 String encode = passwordEncoder.encode(rawPas
2024年最新最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理,2024年最新程序员必看
最新发布
2301_77121488的博客
05-06 1060
bcrypt是一种基于哈希函数的加密算法,它使用一个密码和一个盐值作为输入,生成一个固定长度的密码哈希值。这个哈希值在每次密码输入时都会重新生成,而且会随着盐值的改变而改变。bcrypt的盐值是一个随机生成的字符串,与密码一起用于哈希函数,使得相同的密码在每次加密时都会生成不同的哈希值。bcrypt的另一个重要特点是它使用了一个加密算法来混淆密码哈希值。这个加密算法使用一个密钥和一个初始化向量(IV)来加密密码和盐值。加密后的数据被存储在数据库,用于后续的密码验证。
spring security BCrypt密码加密算法
liuerchong的博客
09-15 1675
任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 spring security有多种密码加密方式,MD5算法的Md5PasswordEncoder、SHA 算法的ShaPasswordEncoder,但由于是弱加密算法,都被弃用了。推荐使用的是BCrypt算法的BCryptPasswordEncoderBCryptPasswordEncoder实现Spring的PasswordE..
记录spring security加密BCrypt使用
dengjili的专栏
06-09 253
BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(10); String encode = bCryptPasswordEncoder.encode("root"); System.out.println(encode); String encode2 = bCryptPasswordEncoder.encode("root"); System.out.println(encode2); Sys
Spring Security笔记:使用BCrypt算法加密存储登录密码
zzc1684的博客
09-08 709
在前一节使用数据库进行用户认证(form login using database)里,我们学习了如何把“登录帐号、密码”存储在db,但是密码都是明文存储的,显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法,将登录加密存储到db,并正常通过验证。 一、Bcrypt算法 int t = 0; String password = "123456"...
Spring security密码加密实现代码实例
08-19
BCryptPasswordEncoderSpring Security 的一种密码加密器,它使用 BCrypt 算法来加密密码。BCryptPasswordEncoder 提供了一个简单的方式来加密和验证密码。 BCrypt 算法 BCrypt 算法是一种基于哈希函数的...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
Spring security实现对账户进行加密
08-24
本文主要介绍了使用 Spring Security 实现对账户进行加密的方法,通过示例代码详细讲解了加密原理、加密后的登录过程、代码实现和测试等方面的内容,对大家的学习或者工作具有一定的参考学习价值。 一、原理分析 ...
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
Spring Security ,可以使用 BCryptPasswordEncoder 对密码进行加密和验证。例如: @Autowired private BCryptPasswordEncoder passwordEncoder; String password = "mysecretpassword"; String encoded...
spring security 5.x实现兼容多种密码的加密方式
08-28
Spring Security 5 支持的加密方式包括但不限于 bcrypt、ldap、MD4、MD5、noop(不加密)、pbkdf2、scrypt、SHA-1、SHA-256 和 StandardPasswordEncoder。这些加密方式的实例可以在 `PasswordEncoderFactories....
Spring Security Bcrypt
WGH100817的博客
06-14 421
最近在写用户管理相关的微服务,其比较重要的问题是如何保存用户的密码,加盐哈希是一种常见的做法。知乎上有个问题大家可以先读一下: 加盐密码保存的最通用方法是? 对于每个用户的密码,都应该使用独一无二的盐值,每当新用户注册或者修改密码时,都应该使用新的盐值进行加密,并且这个盐值应该足够长,使得有足够的盐值以供加密。随着彩虹表的出现及不断增大,MD5算法不建议再使用了。 存储密...
Spring Security 加密BCryptPasswordEncoder
weixin_33847182的博客
03-15 465
// // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.springframework.security.crypto.bcrypt; import java.security.SecureRando...
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
qq 117791303
05-19 349
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
整合Security 到SSM框架 使用Spring Security下的BCryptPasswordEncoder进行密码加密(步骤一定不要错)
星辰里的月光
03-03 1018
一.Spring Security安全框架实现密码加密方法简述 首先:Spring Security提供了强大的加密工具PasswordEncoder,PasswordEncoder接口的代码如下: package org.springframework.security.crypto.password; public interface PasswordEncoder { String...
Spring securityBCryptPasswordEncoder
荒的博客
03-10 1223
SpringBoot1.5之前使用的是MD5进行加密处理,但是在SpringBoot2.0之后废弃了该加密算法,采用了BCryptPasswordEncoder BCryptPasswordEncoder连个常用的方法 加密 BCryptPasswordEncoder encode = new BCryptPasswordEncoder(); encode.encode(passwor...
security工作笔记003---SpringSecurity框架启动报错.bcrypt.BCryptPasswordEncoder‘ that could not be found.
添柴程序猿的专栏
08-29 7883
JAVA技术交流QQ群:170933152 醉了,一般这个注入不都是在类顶上注入嘛,这个可好,跑到 ScAuthApplication 去注入了。。搞了半天,也记录一下吧 1.首先我在这个类用到了: E:\IdeaWkSpace\SmartCommunity\sc-auth\src\main\java\cn\gov\rongcheng\scauth\security\WebS...
Spring——》SpringSecurityBCryptPasswordEncoder算法
小仙~
03-24 2026
SpringSecurityBCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。 SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库。 (2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经
使用Spring Security下的BCryptPasswordEncoder进行密码加密
热门推荐
Orcas
08-14 2万+
以往一般都用MD5加盐进行密码加密,现在正好使用Spring Security框架,那么就来了解一下如何使用BCryptPasswordEncoder进行密码加密。 一. BCryptPasswordEncoder源码的大致理解 public class BCryptPasswordEncoder implements PasswordEncoder public interf...
SpringSecurity的密码加密bcrypt
03-14
可以使用SpringSecurity提供的BCryptPasswordEncoder类来进行密码加密。以下是一个示例代码: ``` String password = "myPassword"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncoder.encode(password); ``` 在这个示例,我们使用BCryptPasswordEncoder类将密码加密为哈希值。哈希值可以存储在数据库,以便在用户登录时进行验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值