PasswordEncoder原理

最新推荐文章于 2024-05-10 11:46:29 发布
最新推荐文章于 2024-05-10 11:46:29 发布
阅读量1k 收藏 5
点赞数 4
文章标签: 哈希算法 算法 spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74007708/article/details/135930383
版权

Hash算法

        Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对某个数据生成一段特定长度的唯一hash值,却不能通过这个hash值逆向获取原始数据。因此Hash算法常用在不可还原的密码存储、数据完整性校验等领域。

PasswordEncoder接口

PasswordEncoder 是Spring Scurity框架内处理密码加密与校验的接口。

package org.springframework.security.crypto.password;

public interface PasswordEncoder {
   String encode(CharSequence rawPassword);

   boolean matches(CharSequence rawPassword, String encodedPassword);

   default boolean upgradeEncoding(String encodedPassword) {
      return false;
   }
}
  • encode方法接受的参数是原始密码字符串,返回值是经过加密之后的hash值,hash值是不能被逆向解密的。这个方法通常在为系统添加用户,或者用户注册的时候使用。
  • matches方法是用来校验用户输入密码rawPassword,和加密后的hash值encodedPassword是否匹配。如果能够匹配返回true,表示用户输入的密码rawPassword是正确的,反之返回fasle。也就是说虽然这个hash值不能被逆向解密,但是可以判断是否和原始密码匹配。这个方法通常在用户登录的时候进行用户输入密码的正确性校验。
  • upgradeEncoding设计的用意是,判断当前的密码是否需要升级。也就是是否需要重新加密?需要的话返回true,不需要的话返回fasle。默认实现是返回false。

实现接口类

BCryptPasswordEncoder 是Spring Security推荐使用的PasswordEncoder接口实现类

public class PasswordEncoderTest {
  
  @Test
  void bCryptPasswordTest(){
    PasswordEncoder passwordEncoder =  new BCryptPasswordEncoder();
    String rawPassword = "123456";  //原始密码
    String encodedPassword = passwordEncoder.encode(rawPassword); //加密后的密码

    System.out.println("原始密码" + rawPassword);
    System.out.println("加密之后的hash密码:" + encodedPassword);

    System.out.println(rawPassword + "是否匹配" + encodedPassword + ":"   //密码校验:true
            + passwordEncoder.matches(rawPassword, encodedPassword));

    System.out.println("654321是否匹配" + encodedPassword + ":"   //定义一个错误的密码进行校验:false
            + passwordEncoder.matches("654321", encodedPassword));
  }
}
  • 注意:对于同一个原始密码,每次加密之后的hash密码都是不一样的,这正是BCryptPasswordEncoder的强大之处,它不仅不能被破解,想通过常用密码对照表进行大海捞针你都无从下手

BCryptPasswordEncoder 密码解释

BCrypt产生随机盐(盐的作用就是每次做出来的菜味道都不一样)。这一点很重要,因为这意味着每次encode将产生不同的结果。

$2a$10$zt6dUMTjNSyzINTGyiAgluna3mPm7qdgl26vj4tFpsFO6WlK5lXNm
  1. "2a"表示 BCrypt 算法版本
  2. "10"表示算法的强度
  3. "zt6dUMTjNSyzINTGyiAglu"部分实际上是随机生成的盐。通常来说前 22 个字符是盐,剩余部分是纯文本的实际哈希值。
冰冰很社恐
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
oauth2.rar
03-26
这个压缩包中的项目提供了一个基础的OAuth2实现,对于学习和理解OAuth2的工作原理及其在Spring Boot中的应用非常有价值。通过深入研究并根据实际需求进行调整,你可以构建更复杂、更安全的授权系统。
JWT登录 SpringSecurity基础 SpringSecurity进阶 SpringSecurity高级
05-17
今天,我们将探索 Spring Security 中的密码加密机制,了解 PasswordEncoder 的作用和实现原理PasswordEncoder 是 Spring Security 中的一个核心组件,负责密码的加密和校验。它是一个接口,提供了三个方法:...
浅谈SpringSecurityBCryptPasswordEncoder
Mr_XiMu的博客
06-22 2689
浅谈SpringSecurityBCryptPasswordEncoder
BCryptPasswordEncoder加密原理
qq_37550867的博客
04-09 470
BCryptPasswordEncoder是如何进行加密和校验的
PasswordEncoder详解
最新发布
tellmewhoisi的博客
05-10 751
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
RSA非对称加密+BCryptPasswordEncoder+DES可逆加密+logback日志脱敏
の博客
03-17 151
Hash算法没有固定的公式,只要符合散列思想的算法都可以被称为Hash算法(SHA1,SHA2,MD5)。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相。2、得到解密后的明文后用A的公钥(PUB_A)解签A用A自己的私钥(PRI_A)的签名。1、用自己的私钥(PRI_B)解密A用B的公钥(PUB_B)加密的内容;1、A先用自己的私钥(PRI_A)对信息(一般是信息的摘要)进行签名。
BCryptPasswordEncoder加密
热门推荐
superxmh的博客
07-05 2万+
一. BCryptPasswordEncoder介绍 BCryptPasswordEncoder是Spring Security中的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。 SHA:安全Hash函数(SHA)是使用最广泛的Hash函数 加密算法与hash算法的区别: 加密算法是可逆的,加密算法的基本过程是对原来为明文的数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容。..
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 1775
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
Spring Security灵活的PasswordEncoder加密方式
恒宇少年De成长之路
10-22 4592
知识改变命运,撸码使我快乐,2020继续游走在开源界 点赞再看,养成习惯 给我来个Star吧,点击了解下基于SpringBoot的组件化接口服务落地解决方案 本章基于Spring Security 5.4.1版本编写,从5.x版本开始引入了很多新的特性。 为了适配老系统的安全框架升级,Spring Security也是费劲了心思,支持不同的密码加密方式,而且根据不同的用户可以使用...
SpringSecurity中的密码加密算法BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1737
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
SpringSecurity-12-PasswordEncoder密码加密简介
zhoubangbang1的博客
04-01 1969
SpringSecurity-12-PasswordEncoder密码加密简介为什么密码加密? 国内的每一个开发社区在2011年发生过被黑客攻击,盗取用户信息,600多万的明文密码信息被盗取,大量用户面临着数据隐私泄露和数据安全的威胁。这警告了我们,一旦被黑客攻击用户账号信息被盗,我们该如何减少用户的损失,在我们开发者角度来看就是如何使得用户的账号密码变得安全。怎么让用户的密码变得安全呢?那就是要对用户的密码存储进行加密。MD5加密 MD5信息摘要算法,是一种密码散列函数,可以生成一个128(16字节)的散
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
BCryptPasswordEncoder 实现了 PasswordEncoder 接口,该接口定义了两个方法:encode 和 matches。encode 方法用于对密码进行加密,matches 方法用于校验传入的明文密码是否和加密密码相匹配。 1. encode 方法 ...
数据库账号密码加密详解及实例
09-09
本文将详细解析数据库账号密码加密的原理和实践,以及如何与Spring Security框架进行集成。 首先,数据库中的密码通常不应以明文形式存储,而是经过加密处理,以防止数据泄露时密码被直接获取。常见的加密方法包括...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security 是一个强大的Java安全框架,...通过这个项目,你可以深入理解Spring Security的工作原理,并学习如何自定义其核心组件。如果你对码云不熟悉,也可以选择其他版本控制系统,如Git,进行代码托管和协作。
Spring Security BCryptPasswordEncoder的使用及原理
G_x_n的博客
03-22 444
Spring Security BCryptPasswordEncoder的使用及原理
BCryptPasswordEncoder的matches方法返回false
qq_43750656的博客
09-28 1万+
BCryptPasswordEncoder 做加密,在判断时要用该对象的matches方法,第一个参数为明文!!!,第二个参数才是密文 !!! public static void main(String[] args) { BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String encode = passwordEncoder.encode("123");
SpringSecurity------PasswordEncoder(二)
豢龙先生
06-11 1112
SpringSecurity密码存储PasswordEncoder接口
Spring security5.5.7出现Encoded password does not look like BCrypt异常
lgh_ken的专栏
06-27 3000
spring security 密钥报错Encoded password does not look like BCrypt
BCryptPasswordEncoder 判断密码是否相同
11-28 1833
1、问题描述 在使用Spring Security的过程中,涉及到登录时密码验证问题,以及更改密码时验证原密码问题。 2、解决办法 在这两种情况下想要判断输入密码与数据库中密码(已加密)是否相同,需要使用它自带的比较方法。 源码如下 BCryptPasswordEncoder 类 中的matches方法 3、使用方法 代码如下:(点击图片可放大) matches(CharSequenc...
PasswordEncoder
08-19
PasswordEncoder 是什么? PasswordEncoder 是一个接口,它是 Spring Security 框架中用于加密和解密密码的核心接口之一。它提供了一种统一的方式来处理密码的加密和验证,以增加系统的安全性。 通过使用 PasswordEncoder 接口,可以将用户的密码进行加密后存储到数据库中,当用户登录时再将输入的密码与数据库中的加密密码进行比对,从而验证用户身份。 Spring Security 提供了多种实现 PasswordEncoder 接口的类,如 BCryptPasswordEncoder、StandardPasswordEncoder、NoOpPasswordEncoder 等,开发者可以根据实际需求选择合适的实现类来进行密码加密和验证操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰冰很社恐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值