spring security BCryptPasswordEncoder加密解密

已于 2022-03-04 18:02:44 修改
阅读量2.3w 收藏 21
点赞数 12
文章标签: java 加密解密
于 2021-03-08 17:00:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26018075/article/details/114538563
版权

1、简介

spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。

(1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。

(2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Hash处理,是不可逆的),而是使用相同的算法把用户输入的密码进行hash处理,得到密码的hash值,然后将其与从数据库中查询到的密码hash值进行比较。如果两者相同,说明用户输入的密码正确。

BCrypt强哈希方法 每次加密的结果都不一样。

2、使用

public class BCryptPasswordEncoderTest {
    public static void main(String[] args) {
        String pass = "admin";
        BCryptPasswordEncoder bcryptPasswordEncoder = new BCryptPasswordEncoder();
        String hashPass = bcryptPasswordEncoder.encode(pass);
        System.out.println(hashPass);

        boolean f = bcryptPasswordEncoder.matches("admin",hashPass);
        System.out.println(f);
    }
}

另外BCryptPasswordEncoder的使用:
加密:
bcryptPasswordEncoder.encoder(password)
比较:
bcrytPasswordEncoder.matches(rawPassword,encodedPassword)

幻千纷纭
关注
  • 12
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
Spring Cloud 微服务架构的构建:分布式配置中心(加密解密功能) Springer Cloud 微服务架构的应用场景: 1. 系统拆分,多个子系统 2. 每个子系统可部署多个应用,应用之间负载均衡实现 3. 需要一个服务注册中心...
AES加密解密
08-19
本项目涉及使用AES进行数据加密解密,同时结合了Eclipse开发工具、MySQL数据库以及Spring MVC、Spring和MyBatis框架,构建了一个具有权限管理功能的应用。 首先,AES加密是一种块加密算法,它基于替换和置换的过程...
BCryptPasswordEncoder是什么如何使用(加解密
简单发点工作中用到的,或者记录下小知识点
04-28 2053
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
Spring Security 中的 BCryptPasswordEncoder
tzdiyouda的博客
03-23 1048
浅析Spring Security 中的 BCryptPasswordEncoder
SpringSecurity 中的BCryptPasswordEncoder加密解密
lxsFight的博客
04-28 7497
1.Spring Security5中,出于安全性考虑调整了PasswordEncoder的实现与使用策略,原先的StandardPasswordEncoder,LdapShaPasswordEncoder,Md4PasswordEncoder,MessageDigestPasswordEncoder, NoOpPasswordEncoder均@Deprecated过时,推荐使用BCryptPasswordEncoder 2.查看源码找到加密(encode)和密码匹配(matches)方法 3.在sprin
RSA非对称加密+BCryptPasswordEncoder+DES可逆加密+logback日志脱敏
の博客
03-17 164
Hash算法没有固定的公式,只要符合散列思想的算法都可以被称为Hash算法(SHA1,SHA2,MD5)。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相。2、得到解密后的明文后用A的公钥(PUB_A)解签A用A自己的私钥(PRI_A)的签名。1、用自己的私钥(PRI_B)解密A用B的公钥(PUB_B)加密的内容;1、A先用自己的私钥(PRI_A)对信息(一般是信息的摘要)进行签名。
SpringBoot2+Vue+AntV前后端分离开发项目实战
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
解密--BCryptPasswordEncoder
zhuhaoyu6666的博客
02-25 1528
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class PasswordEncoderUtil { public static Boolean matches(String raw, String encoded) { return new BCryptPasswordEncoder().matches(raw, encoded); } .
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9282
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
BCryptPasswordEncoder 注册以及忘记密码
m0_53611007的博客
08-11 1627
注册: @ResponseBody @PostMapping("/register") public ResultJson saveOrUpdate( String username,String password,String aginPassword){ if(!password.equals(aginPassword)){ //后端验证两次密码输入是否正确 return ResultJson.failu
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
Springboot实现密码的加密解密
08-28
Springboot实现密码的加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。... Springboot 提供了多种方式来实现密码的加密解密,包括使用 Java加密解密 API 和使用 Spring Security 等插件。
SpringBoot整合Spring Security的详细教程
08-18
通过本文,我们可以了解到 SpringBoot 整合 Spring Security 的详细教程,包括单点登录、JWT Token、RSA 加密算法、认证服务器用户登录功能等。这些知识点对于学习 Spring Security 的朋友非常有帮助。
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
20年码农
01-03 763
因为hash算法是固定的,所以同一个字符串计算出来的hash串是固定的,所以,可以采用如下的方式进行破解。暴力枚举法:简单粗暴地枚举出所有原文,并计算出它们的哈希值,看看哪个哈希值和给定的信息摘要一致。字典法:黑客利用一个巨大的字典,存储尽可能多的原文和对应的哈希值。每次用给定的信息摘要查找字典,即可快速找到碰撞的结果。彩虹表(rainbow)法:在字典法的基础上改进,以时间换空间。是现在破解哈希常用的办法。
PasswordEncoder详解
最新发布
tellmewhoisi的博客
05-10 803
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
BCrypt算法加密解密
热门推荐
Romona_J的博客
02-15 1万+
BCrypt的密码加密 介绍 BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。 优点 自己写的加密算法或者MD5,同一个密码生成的Hash值事一样的,而BCrypt算法每次加密生成的Hash值是不同的。 必须明确一点: Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 使用说明 一、Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 m
BCryptPasswordEncoder 解密
01-25
BCryptPasswordEncoder是Spring Security中用于密码加密和解密的工具类。它使用BCrypt强哈希方法对密码进行加密,并且每次加密的结果都不一样。因此,BCryptPasswordEncoder不支持直接解密加密后的密码。相反,它提供了一个matches方法,用于比较原始密码和加密后的密码是否匹配。 下面是一个使用BCryptPasswordEncoder进行密码加密和比较的示例代码: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class BCryptPasswordEncoderTest { public static void main(String[] args) { String password = "admin"; BCryptPasswordEncoder bcryptPasswordEncoder = new BCryptPasswordEncoder(); // 加密密码 String encodedPassword = bcryptPasswordEncoder.encode(password); System.out.println("加密后的密码:" + encodedPassword); // 比较密码 boolean isMatch = bcryptPasswordEncoder.matches(password, encodedPassword); System.out.println("密码匹配结果:" + isMatch); } } ``` 运行以上代码,将输出加密后的密码和密码匹配结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幻千纷纭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值