springboot 密码加密

最新推荐文章于 2024-08-22 08:23:49 发布
最新推荐文章于 2024-08-22 08:23:49 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: springboot笔记 文章标签: 安全 http 网络协议 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizsy/article/details/129727256
版权

密码进行加密存储能够一定程度保护密码泄露,一般能做到一下两点,就能够满足大部分应用的密码保护要求。

  • 对密码进行单向加密,明文加密后不可逆。
  • 使用技术手段实现加密后的密码能够与明文进行比较。

spring-security-crypto模块提供了对密码的加密支持,引入spring-security即可

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

spring-security-crypto提供了以下几个类用于密码加密。

  • BCryptPasswordEncoder
  • Argon2PasswordEncoder
  • Pbkdf2PasswordEncoder
  • SCryptPasswordEncoder

以上类都实现了PasswordEncoder接口,功能大同小异,只是加密算法不一样,选其一即可,代码如下

public interface PasswordEncoder {
    //对明文进行加密
    String encode(CharSequence rawPassword);
    //明文和密文进行匹配
    boolean matches(CharSequence rawPassword, String encodedPassword);
    //判断密文是否为当加密方方式的字符串
    default boolean upgradeEncoding(String encodedPassword) {
        return false;
    }
}

BCryptPasswordEncoder

官方解释:实现使用广泛支持的“bcrypt”算法来散列密码。Bcrypt 使用随机的 16 字节加盐值,并且是一种故意放慢的算法,以阻止密码破解者。可以使用参数调整它所做的工作量strength,该参数的取值范围为 4 到 31。值越高,计算散列所要做的工作就越多。默认值为10。


    public static String bCryptEncode(String str){
        if(StringUtils.isBlank(str)){
            return null;
        }
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        String result = encoder.encode(str);
        return result;
    }


    public static boolean bCryptMatch(String str, String bCryptStr){
        if(StringUtils.isBlank(str)){
            return false;
        }
        if(StringUtils.isBlank(bCryptStr)){
            return false;
        }
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        encoder.upgradeEncoding(bCryptStr);
        return encoder.matches(str, bCryptStr);
    }

    public static void main(String[] args) {
        String encodStr = bCryptEncode("sdasd11!!!...");
        System.out.println(encodStr);
        boolean match = bCryptMatch("sdasd11!!!...", encodStr);
        System.out.println(match);
        match = bCryptMatch("123234322", encodStr);
        System.out.println(match);
        //输出
        //$2a$10$FkRM7DFyh/xao/eImTNUgOQMqnGXTq7/mbMfxh4INEzECW8OulZAS
        //true
        //false
    }

小花卷的dad
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-密码加密
子龙修仙的博客
04-11 3100
添加依赖: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId></dependency> 使用时定义到service的成员变量: private...
Springboot密码加密的方法
Leuke的博客
08-23 3860
Springboot密码加密的方法 用户的密码不允许明文存储到数据库中,必须将密码加密后,将密文存储到数据库中! 密码明文:用户管理的原始密码密码密文:将原文(密码明文)经过特定的算法执行运算后,得到的密码; 注意:在处理密码加密时,不允许使用“加密算法”,因为所有的加密算法都是可以逆向运算的,由于数据库泄密大多是内部工作人员所为,也可以视为加密时使用的算法、参数、附加运算规则都是已经泄密的,所以,加密算法是不可靠的,加密算法应该只是作用于“保证数据传输过程的安全”,并不用于“保存数据存储的安全”!
Springboot实现密码加密解密
08-28
主要为大家详细介绍了Springboot实现密码加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot密码加密
最新发布
m0_70066267的博客
08-22 1168
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥和加密密码、配置解密以及在配置文件中使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序中的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。
[Spring Boot]登录密码三种加密方式
一个喜欢什么都研究一下的小小后端程序员
07-25 792
介绍其三种密码加密方法1.SM2加密与验签2.随机密码加密3.MD5加密
springboot对账号密码数据加密
Heikepengmu的博客
07-22 469
1.引入依赖com.github.ulisesbocchio。
Spring boot中如何对用户密码进行加密
sdrfghb的博客
10-29 3555
spring boot 加密操作
Spring Boot密码加密的两种方法
09-07
主要介绍了Spring Boot密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
SpringBoot中进行简单的密码加密
weixin_51144854的博客
07-03 921
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法将密码加密后再存入数据库中。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
Spring Boot密码加密的两种姿势!
keyoukewude的博客
04-18 1639
所以,这里我先来给大家介绍下 commons-codec 的用法。首先我们需要引入 commons-codec 的依赖:1.11然后自定义一个 PasswordEncoder:@Component@Override@Override在 Spring Security 中,PasswordEncoder 专门用来处理密码加密与比对工作,我们自定义 MyPasswordEncoder 并实现 PasswordEncoder 接口,还需要实现该接口中的两个方法:
Springboot数据加密
qq_62377885的博客
12-19 4061
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 实现密码加密以及登录成功token实现
qq_46679991的博客
09-23 3519
SpringBoot 实现密码加密以及登录成功token实现 谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~
springboot项目中的密码加密
Be yourself,everyone else is already taken
03-05 511
关于springboot项目中的密码加密 1、编写MD5加密工具类 加密过程需要对密码加盐,否则可以通过网络工具轻易解密出密码 package com.learn.mall.util; import com.learn.mall.common.Constant; import org.apache.tomcat.util.codec.binary.Base64; import java.security.MessageDigest; import java.security.NoSuchAlgo
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4385
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5135
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 3606
springboot 配置文件密码加密的3种方案
springboot密码加密
09-07
其中一种推荐的方案是使用jasypt(Java Simplified Encryption)进行密码加密。jasypt不仅可以对密码进行加密,还可以对其他内容进行加密。相比之下,druid只能对数据库密码进行加密。自定义方案也是一种选择,但相...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值