Java:使用bcrypt对密码加密和验证

最新推荐文章于 2025-03-02 22:11:43 发布
最新推荐文章于 2025-03-02 22:11:43 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: java 文章标签: java 开发语言 jvm
本文为博主原创文章,欢迎转载,请注明出处
本文链接:https://blog.csdn.net/mouday/article/details/131205025
版权

文档

依赖

<dependency>
    <groupId>org.mindrot</groupId>
    <artifactId>jbcrypt</artifactId>
    <version>0.4</version>
</dependency>

方法签名

public class BCrypt {
    public static String hashpw(String password, String salt) {}

    public static boolean checkpw(String plaintext, String hashed) {}
}

完整测试类

package com.example.demo;

import org.junit.jupiter.api.Test;
import org.mindrot.jbcrypt.BCrypt;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class BcryptTests {

    /**
     * 加密
     */
    @Test
    void encodedPassword() {
        String password = "123456";

        // 加密
        String encodedPassword = BCrypt.hashpw(password, BCrypt.gensalt());
        System.out.println(encodedPassword);
        // $2a$10$iKmJO4uwlq09BKyVifxJJ.U46L5Xc3mv8aBW8FKrRVWNoEqpsoYN6
    }

    /**
     * 验证正确密码
     */
    @Test
    void checkTruePassword() {
        String password = "123456";
        String encodedPassword = "$2a$10$iKmJO4uwlq09BKyVifxJJ.U46L5Xc3mv8aBW8FKrRVWNoEqpsoYN6";

        boolean flag = BCrypt.checkpw(password, encodedPassword);
        System.out.println(flag);
        // true
    }

    /**
     * 验证错误密码
     */
    @Test
    void checkFalsePassword() {
        String password = "111222";
        String encodedPassword = "$2a$10$iKmJO4uwlq09BKyVifxJJ.U46L5Xc3mv8aBW8FKrRVWNoEqpsoYN6";

        boolean flag = BCrypt.checkpw(password, encodedPassword);
        System.out.println(flag);
        // false
    }
}

参考文章

  1. Java后端–使用bcrypt对密码加密–方法/示例
SpringSecurity密码编码器:使用BCrypt算法加密、自定义密码编码器
pan_junbiao的博客
02-05 1135
Spring Security 作为一个功能完备的安全性框架,一方面提供用于完成加密操作的 PasswordEncoder 组件,另一方面提供一个可以在应用程序中独立使用密码模块。在 Spring Security 中,PasswordEncoder 接口代表的是一种密码编码器,用于指定密码的具体加密方式,以及如何在给定的一段加密字符串与明文之间完成匹配校验。尽管 Spring Security 提供了丰富的 PasswordEncoder 接口的实现类,但我们也可以通过自定义接口来设计满足自身需求。
Java使用BCrypt强散列算法实现:加密、校验
pan_junbiao的博客
02-05 487
BCrypt 加密是一种安全且高效的密码存储与验证方法,它结合了密码哈希函数加密算法。BCrypt 加密基于哈希函数,并使用一个密码一个随机生成的盐值作为输入,生成一个固定长度的密码哈希值。这个哈希值在每次密码输入时都会重新生成,且会随着盐值的改变而改变。这种机制确保了即使是相同的密码,在每次加密时也会生成不同的哈希值,从而有效增强了安全性。Bcrypt 生成的密文是 60 位的,而 MD5 的是 32 位的。
Java实现密码加密实现步骤【bcrypt算法】
weixin_52721608的博客
08-26 1958
SpringBootSSM框架均可实现密码加密的方法
Java通过BCrypt加密过程详解
fmz2222的博客
03-21 1301
具体来说,就是在原始资料(自定义密码)中加入其他成分(一般是用户自己的、不可改变的因素),增加系统的复杂度。如果两个或两个以上的人的密码相同,加密保存会得到相同的结果。如果名为A的用户可以查看数据库,那么他可以观察到他的密码与其他人的密码相同。当用户登录时,他们对自己的密码进行加密,并与存储在数据库中的密文进行比较,以验证用户的密码是否正确。本文主要介绍了通过BCryptJava加密过程的详细讲解,并且通过示例代码非常详细,对于大家的学习或者工作都有一定的参考价值,有需要的朋友可以参考一下。
JAVA 常用加密方式介绍以及使用
最新发布
Edward的博客
03-02 1705
密钥:是经过加密算法计算出来的,密钥一般不容易记忆,不容易被破解,而且很多时候密钥是作为算法的参数出现的,算法对于密钥长度也是有要求的,因为加密算法的作用就是利用密钥来扰乱明文顺序。需要注意的是,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。如果开发者需要保存密码(比如网站用户的密码),要考虑如何保护这些密码数据,网站用户密码的泄露是一件非常严重的事情,容易引起用户恐慌,通过哈希函数,我们就可以将密码的哈希值存储进数据库。
Java通过BCrypt加密
文盲青年的博客
05-19 1258
https://www.cnblogs.com/xingzc/p/8624007.html
浅谈加密算法BCrypt
weixin_33796205的博客
04-01 344
@Test public void contextLoads() { String password = "12345"; String hashed = BCrypt.hashpw(password, BCrypt.gensalt()); System.out.println(hashed); String...
java BCrypt加密
chenyuanju的博客
11-24 1299
如果两个人或多个人的密码相同,加密后保存会得到相同的结果。破一个就可以破一片的密码。如果名为A的用户可以查看数据库,那么他可以观察到自己的密码别人的密码加密后的结果都是一样,那么,别人用的自己就是同一个密码,这样,就可以利用别人的身份登录了。 其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此...
Java语言BCrypt加密
04-25
Java写的BCrypt加密,很值得学习!看看就知道了
Spring Boot2整合Shiro(2):用 BCrypt 加密密码
dora_310的博客
07-18 5190
上一篇文章,我们用spring boot2框架搭建了一个web项目,并且使用shiro作为安全管理框架实现了用户的身份认证,也就是登录。这篇文章首先简要介绍了密码储存的演进史,然后结合代码介绍了在shiro中怎么使用MD5、MD5加盐、Bcrypt等三种逐渐进步的方法加密密码
浅析Java 常用的 4 种加密方式(MD5+Base64+SHA+BCrypt
08-25
主要介绍了Java 常用的 4 种加密方式(MD5+Base64+SHA+BCrypt),本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Boot2整合Shiro:BCrypt加密密码,springsecurity+BCryptPasswordEncoder实现加密注册登录 加密问题
qq_44970883的博客
12-13 1549
Spring Boot2+Shiro:加密密码注册, 登陆验证实现 一.前言 我在这与大家分享一下登陆验证时的一些问题实现。应用考虑到安全,绝不能明文的方式保存密码(数据库不能存看得懂的秘密,一定程度也保证了用户的安全,同时也让很多攻破数据库的程序员没法瞎搞,比如 玩游戏出现用户的账号异地登陆之类的。。。) 有很多标准的算法比如SHA或者MD5(MD5可以用彩虹表暴力破解 后面会讲解如何破解),MD5结合salt(盐)是一个不错的选择,j 项目使用Shiro框架做密码验证时的改进。 学习内容: 提示:这里
Java后端--使用bcrypt密码加密--方法/示例
IT利刃出鞘的博客
03-16 7518
本文用示例介绍使用密码进行加密的算法:bcryptbcrypt是一种自带盐值(自动加盐)的加密方案。
bcrypt 加密以及密码验证
u013262823的博客
09-30 1775
bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。(来自百度的定义) 使用他的场景主要是: 自己正在搞的一个平台中最基本的用户注册登陆功能,本来一开始没想去考虑安全加密这块(毕竟对于后端的开发还是不太熟悉的),但后来登陆进数据中一看,用户密码赤裸裸的被展示出来,感觉太刺眼了...
Java实现BCrypt加密
不再更新,新博客 chgl16.space
12-25 4009
描述 BCrypt是比较流行的加密算法,相比MD5。BCrypt还是多对多,在数据库存加密数据方面很实用。Spring Security里面集成了BCrypt的算法,但是普通项目可以用一个第三方开发的工具栏,这里粗略介绍这个工具类。 使用 下载 =&gt;下载该工具类 加密 &amp; 验证 // Hash a password for the first time String hashed...
java 密码SHA-2加密,springboot-bcrypt加密
社会底层无业大学生
04-24 490
java 密码SHA-2加密,springboot-bcrypt加密
java bcrypt加密算法_【渗透笔记】BCrypt实战两则
weixin_39640646的博客
03-04 636
Jenkins 用户密码加密$JENKINS_HOME/users/users.xmladminadmin_6666666666666666$JENKINS_HOME/admin_6666666666666666/config.xmlpasswordHash 节点可以看到用户密码加密后的密文哈希值:#jbcrypt:$2a$10$3fcowsyU5CsgeUywbAjZkuXlN4NVdfLu9b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值