BCrypt密码加密

最新推荐文章于 2024-04-16 15:21:16 发布
最新推荐文章于 2024-04-16 15:21:16 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: spring-boot 笔记 文章标签: java
ZHRZ
本文链接:https://blog.csdn.net/qq_20286065/article/details/107965124
版权

BCrypt快速入门

在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制

BCrypt 官网http://www.mindrot.org/projects/jBCrypt/

(1)新建测试类,main方法中编写代码,实现对密码的加密

public class TestBcrypt {

    public static void main(String[] args) {
        /**
         * 得到盐
         * 盐是一个随机生成的含有29个字符的字符串,并且会与密码一起合并进行最终的密文生成
         * 并且每一次生成的盐的值都是不同的
         */
        for(int i=0;i<10;i++){
            String gensalt = BCrypt.gensalt();
            System.out.println("salt:"+gensalt);
            String saltPassword = BCrypt.hashpw("123456", gensalt);
            System.out.println("本次生成的密码:"+saltPassword);
        }
    }
}

(2)main方法中编写代码,实现对密码的校验。BCrypt不支持反运算,只支持密码校验。

//校验密码
boolean checkpw = BCrypt.checkpw("123456", saltPassword);
System.out.println("密码校验结果:"+checkpw);

结果:每次盐不一样,加密后不一样,但都能验证。

新增管理员密码加密-掌握

需求与表结构分析

changgou_system下tb_admin新增管理员,使用BCrypt进行密码加密

idint主键id
login_namevarchar登录名
passwordvarchar密码
statuschar状态

代码实现

(1)修改changgou_service_system项目的AdminServiceImpl

	@Override
    public void add(Admin admin){
        //获取盐
        String gensalt = BCrypt.gensalt();
        //对用户的密码进行加密
        String hashpw = BCrypt.hashpw(admin.getPassword(), gensalt);
        admin.setPassword(hashpw);
        adminMapper.insert(admin);
    }

测试:postman http://localhost:9101/system/admin

{
	"loginName":"test1",
	"password":"123456",
	"status":"1"
}

管理员登录密码验证java

需求分析

系统管理用户需要管理后台,需要先输入用户名和密码进行登录,才能进入管理后台。

思路:

用户发送请求,输入用户名和密码

后台管理微服务controller接收参数,验证用户名和密码是否正确,如果正确则返回用户登录成功结果

代码实现

(1)AdminService新增方法定义

    /**
     * 登录验证密码
     * @param admin
     * @return
     */
    boolean login(Admin admin);

(2)AdminServiceImpl实现此方法

    @Override
    public boolean login(Admin admin) {
        //根据登录名查询管理员
        Admin admin1=new Admin();
        admin1.setLoginName(admin.getLoginName());
        admin1.setStatus("1");
        Admin admin2 = adminMapper.selectOne(admin1);//数据库查询出的对象
        if(admin2==null){
            return false;
        }else{
            //验证密码, Bcrypt为spring的包, 第一个参数为明文密码, 第二个参数为密文密码
            return BCrypt.checkpw(admin.getPassword(),admin2.getPassword());
        }
    }

(3)AdminController新增方法

    /**
     * 登录
     * @param admin
     * @return
     */
    @PostMapping("/login")
    public Result login(@RequestBody Admin admin){
        boolean login = adminService.login(admin);
        if(login){
            return new Result();
        }else{
            return new Result(false,StatusCode.LOGINERROR,"用户名或密码错误");
        }
    }

测试:postman http://localhost:9101/system/admin/login

{
	"loginName":"test1",
	"password":"1234561"
}
Z_海瑞_Z
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BCrypt密码加密算法
程序猿劝退师的博客
11-30 595
目录 工程 (1)pom.xml加入依赖 (2)添加配置类 (资源/工具类中提供) (3)Application, 配置 bean (4)代码中应用 工程 (1)pom.xml加入依赖 <dependency> <groupId>org.springframework.boot</groupId&g...
Java通过BCrypt加密
just
11-02 3989
说明: BCrypt读法:[bkrɪpt] BCrypt工具:http://www.mindrot.org/projects/jBCrypt/#download BCrypt是比较流行的加密算法,相比MD5。BCrypt还是比较多,在数据库存加密数据方面很实用。Spring Security里面集成了BCrypt的算法,但是普通项目可以下载BCypt的库,其实也就一个.java文件,把他放到项...
Spring Security 登录注册时使用Bcrypt加盐进行加密
程序和我有一个能跑就行了
12-24 4110
对于加密来说,MD5和SHA都比较流行。所谓加盐,无非是生成一个随机的salt在数据存储时提高数据的安全性,防止不法分子盗取用户个人信息。虽然MD5进行加密是不可逆的,但还是有弊端的。 举个简单的例子来说:如果数据库当中不同用户存储了相同的密码值,那么当知道其中一个用户的密码后就可以窥探出相同密码的用户,这样是很不安全的,因此如果使用MD5加密,我们都会选择对数据进行盐值加密存储——MD5 ha...
最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理,互联网寒冬
最新发布
2301_79058515的博客
04-16 1562
bcrypt是一种安全、高效的密码加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。总的来说,bcrypt是一种值得信赖的加密算法,适用于保护各种数据的安全。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!函数将输入的密码与数据库中的哈希值进行比较,如果密码匹配,则返回True,否则返回False。在验证密码时,我们使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
浅谈Bcrypt加密
jsq6681993的博客
10-19 1573
原文链接 https://www.jianshu.com/p/2b131bfc2f10 首先来看看各算法对比 Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 一、Bcrypt是怎么加密的? Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 myPassword: 明文密码字符串。 salt: 盐,一个128bits随机字符串,22字符 myHash: 经过明文密码password和盐salt进行hash,个人的理解
Bcrypt是怎么加密的?
小汤圆
08-14 331
Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 myPassword: 明文密码字符串。 salt: 盐,一个128bits随机字符串,22字符 myHash: 经过明文密码password和盐salt进行hash,个人的理解是默认10次下 ,循环加盐hash10次,得到myHash 每次明文字符串myPassword过来,就通过10次循环加盐salt加密后得到myHash, 然后拼接BCrypt版本号+salt盐+myHash等到最终的bcryp
BCrypt加密介绍及实现(赶快收藏起来)
weixin_45131680的博客
11-21 1308
一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。Bcrypt生成的密文是60位的。而MD5的是32位的。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
Bcrypt加密相关jar包
09-08
因此,Bcrypt成为了很多Web应用首选的密码加密机制。 总的来说,这两个jar包在Java环境中为开发者提供了强大的密码安全支持。`jbcrypt-0.4.jar` 提供了Bcrypt的实现,而`org.apache.commons.lang3.StringUtils.jar`...
Java通过BCrypt加密过程详解
08-25
如果名为 A 的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。其实只要稍微混淆一下就能防范住了,这...
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring security密码加密实现代码实例
08-19
BCrypt 算法是一种基于哈希函数的密码加密算法,它可以生成一个不可逆的密文。BCrypt 算法将 salt 随机并混入最终加密后的密码,这使得密码更加安全。 代码实现 下面是一个简单的示例代码,演示如何使用 ...
Springboot实现密码加密解密
08-28
Springboot实现密码加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。密码加密解密是信息安全中的一个关键环节。 Springboot作为一个流行的Java框架,如何实现密码加密解密成为一个重要的问题...
BCRypt加密
11-03
例如,`jBCrypt-0.3`版本提供了`BCrypt.hashpw()`方法用于加密密码,以及`BCrypt.checkpw()`方法用于验证密码。这两个方法分别是: ```java import org.mindrot.jbcrypt.BCrypt; // 加密密码 String hashed...
PHP更安全的密码加密机制Bcrypt详解
01-20
我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。 常见的方式是: 哈希方式 加密密码 md5(‘123456′) e10adc3949ba59abbe56e057f20f883...
bcrypt_elixir:Elixir的Bcrypt密码哈希
05-25
加密 Elixir的Bcrypt密码哈希库。 Bcrypt是一种经过充分测试的基于密码的密钥派生功能,即使在计算能力提高的情况下,它也可以配置为保持缓慢并抵抗暴力攻击。与其他Bcrypt库的兼容性此版本基于Bcrypt的OpenBSD版本...
BCryptPasswordEncoder的使用及原理
m0_67391121的博客
07-31 931
当时看到使用BCryptPasswordEncoder时,同样的密码可以生成不同的密文而且还可以通过matches方法进行匹配验证,觉得很神奇。后来经过调试发现,密文中本身包含了很多信息,包括salt和使用salt加密后的hash。因为每次的salt不同,因此每次的hash也不同。这样就可以使得相同的明文生成不同的密文,而密文中包含salt和hash,因此验证过程和生成过程也是相同的。附一张大致的调用关系流程图,供大家参考。https。...
bcrypt加密算法
把事情做到极致
02-18 2万+
前言 我在公司内部做了一个“接口管理系统”(DRIM),这个系统的用户认证需要与公司已有的代码管理平台gitlab保持一致,采用的方式是DRIM直接读gitlab的数据库来做认证,所以需要知道gitlab是如何对密码加密的。 过程 1.寻找数据库 这个过程很简单,很快就找到了其users表,里面有 encrypted_password一列,用来展示密码加密后的字符串。 2.寻找加密算法
sxe客户端linux,Linux-kernel mailing list archive 2002-24,: [PATCH][swsusp] 2.4.19-pre10-ac2
热门推荐
weixin_34184444的博客
05-12 38万+
--Florent Chabaud--8323584-1804289383-1024571187=:19461Content-Type: APPLICATION/octet-stream; name="patch1.gz"Content-Transfer-Encoding: BASE64Content-Description: Patch 1/6Content-Disposition: attac...
SpringSecurity的密码加密bcrypt
03-14
可以使用SpringSecurity提供的BCryptPasswordEncoder类来进行密码加密。以下是一个示例代码: ``` String password = "myPassword"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值