BCrypt实现信息加密

最新推荐文章于 2024-08-19 10:14:00 发布

LB_bei

最新推荐文章于 2024-08-19 10:14:00 发布

阅读量166

点赞数 3

分类专栏： skill 文章标签： java 前端 spring

本文链接：https://blog.csdn.net/lb_bei/article/details/137764911

版权

skill 专栏收录该内容

43 篇文章 1 订阅

订阅专栏

1.BCrypt的概述

bcrypt 是一种密码哈希函数，通常用于加密密码。它采用了 Blowfish 加密算法的变种，并结合了盐（salt）和密钥延时（key stretching）等技术，以增加密码破解的难度。

2.BCrypt的使用

导入依赖

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>

添加安全配置

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @author : luobei
 * @date : 2024/4/15 8:34
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    protected void configure(HttpSecurity http) throws Exception{
        http.authorizeRequests()
                //定义要控制的路径为所有
                .antMatchers("/**")
                //允许所有人访问上述路径
                .permitAll()
                //关闭csrf保护（跨域问题）
                .and().csrf().disable();
        super.configure(http);
    }

    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

使用BCrypt加密

    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;

    @PostMapping("/registration")
    public Object registration(User user){
        user.setPassword(bCryptPasswordEncoder.encode(user.getPassword()));
        return userService.addUser(user);
    }