BCryptPasswordEncoder加密与MD5加密的区别

已于 2022-12-29 09:30:12 修改
阅读量1.5k 收藏 2
点赞数
分类专栏: java 文章标签: java 开发语言
于 2022-12-28 22:30:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27566167/article/details/128474298
版权

MD5 加密说明

MD5(Message Digest Algorithm 5)中文名为消息摘要算法第五版,是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。

MD5作为一种常用的摘要算法(或指纹算法),其具有以下几个重要的特点(个人观点):
输入任意长度信息,输出长度固定:
MD5 可输入任意长度的信息,其输出均为128位(bit)固定长度的二进制数据。
运算速度快:
MD5的运算均为32位 与、或、非、位移等位运算,因此其运算速率快,几乎不消耗CPU时间。
不可逆:
根据MD5的的散列结果,无法计算出原始数据(查字典除外)。
碰撞性:
原始数据与其MD5散列结果并非一一对应,存在多个原始数据的MD5结果相同的可能性。
不安全:
2011年,RFC 6151 禁止MD5用作密钥散列消息认证码。
MD5计算结果一般为长度为32的字符串,偶尔也会遇到长度为16的字符串,MD5散列结果是128位(bit)固定长度的二进制数据,也就是128个0/1的二进数据。
2011年后MD5加密算法可以被反推出来明文,被破解,已经不推荐使用

案例使用

  1. 字符串
//加密为字符串返回	
DigestUtils.md5DigestAsHex("123456".getBytes());
//结果为:e10adc3949ba59abbe56e057f20f883e
  1. byte[]字节返回
//加密字节返回
DigestUtils.md5Digest("123456".getBytes());
//结果为:[B@49476842
  1. 在字符串后追加加密字符返回StringBuilder
StringBuilder stringBuilder1 = DigestUtils.appendMd5DigestAsHex(bytes,new StringBuilder("123456"));
//结果:1234564280d89a5a03f812751f504cc10ee8a5

解密的话,在java中还没有提供方法,但是有些网站是可以对MD5进行解密的
4. 如果对字符换加密过的字符串再次进行加密,则会出现一样的加密结果。
案例:

在这里插入图片描述

BCryptPasswordEncoder 说明

BCrypt 是一种密码散列函数,即单向函数。

您无法解密 BCrypt 哈希,就像您无法从鸡肉麦块返回原始鸡肉一样。

您只能验证两个 BCrypt 哈希值是否相同,从而验证提供的密码是否与原始密码匹配。

一个典型的解决方案是向用户发送一次性密码重置链接,使用秘密问题或其他一些确认用户身份的信息让他们设置新密码。
且每次加密过的值都不一样
案例:

  1. 多次执行,结果不一样
public static void main(String[] args) {
		String str = "123456";
		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
		String encode = bCryptPasswordEncoder.encode(str);
		System.out.println(encode);
		String encode1 = bCryptPasswordEncoder.encode(str);
		System.out.println(encode1);
}

结果:

在这里插入图片描述

  1. 对加密过的字符和原始数据进行对比
    案例:
	public static void main(String[] args) {
		String str = "123456";
		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
		String encode = bCryptPasswordEncoder.encode(str);
		System.out.println(encode);
		boolean matches1 = bCryptPasswordEncoder.matches(str, encode);
		System.out.println(matches1);
}

结果:
在这里插入图片描述
3. 加密过的字符串直接与字符串对比
案例:

	public static void main(String[] args) {
		String str = "123456";
		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
		String encode = bCryptPasswordEncoder.encode(str);
		boolean matches = encode.matches(str);
		System.out.println(encode);
		System.out.println(matches);
	}

结果:
由于str已经被BCryptPasswordEncoder 加密过,再次使用加密过的matches对比,是不一样的,加密过的str是一个新的对象encode ,新的对象encode 对比str,肯定是不一样的,则会返回false。
在这里插入图片描述
整理:

//另外BCryptPasswordEncoder的使用:
//加密:
bcryptPasswordEncoder.encoder(password)
//比较:
bcrytPasswordEncoder.matches(rawPassword,encodedPassword)
无奈的码农
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MD5加密
marila4720的专栏
01-18 486
很多项目都需要用到MD5加密,以下代码包含了加密和验证  需要加入的Jar文件 1.acegi-security-1.0.6.jar 2.commons-codec-1.5.jar [java] view plaincopyprint? /**  *   */  package com.pnova.groupbuy.util;  import org.spring
MD5加密盐值的问题和BCryptPasswordEncoder解决方案
m0_56466015的博客
03-28 5109
MD5加密的危险以及盐值的介绍,以及spring提供的加密工具类
小狼-MD5与BCryptPasswordEncoder学习
qq_44729800的博客
09-14 512
//参考文档:https://blog.csdn.net/weixin_44634197/article/details/108404580 // https://blog.csdn.net/Alvin199765/article/details/118545792 @Test public void testMd5() { //默认md5可以在https://www.cmd5.com/解析出来 String s = DigestUtils.md5Hex("123456").
MD5加密解密代码
梦醒时分
06-14 3168
package test; import java.security.NoSuchAlgorithmException; import org.springframework.security.authentication.encoding.Md5PasswordEncoder; import org.springframework.security.authenticati
Android如何实现Md5PasswordEncoder的encodePassword加密方法(附iOS实现方式)
brycegao321的博客
08-23 6020
登录 MD5 盐值 iOS Android
md5加密算法
u012096685的博客
05-28 142
md5 问题:彩虹表问题,由于md5对于同一个值加密,每次加密结果都是一样的,这样攻击者通过和彩虹表数据对比,猜出md5加密值,导致数据不安全 解决方法:通过BCrypt加密工具解决 BCrypt 参考:【SpringSecurity】BCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder_乔木先生i的博客-CSDN博客_bcryptpasswordencoder还原密码 ...
BCryptPasswordEncoder加密
热门推荐
superxmh的博客
07-05 2万+
一. BCryptPasswordEncoder介绍 BCryptPasswordEncoder是Spring Security中的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。 SHA:安全Hash函数(SHA)是使用最广泛的Hash函数 加密算法与hash算法的区别加密算法是可逆的,加密算法的基本过程是对原来为明文的数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容。..
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 8962
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
BCryptPasswordEncoder的使用及原理
码农UP2U
12-04 2万+
在 Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
BCryptPasswordEncoder 加密算法解析
Garbage Collector
06-13 9638
Spring Security 中提供了 用于用户密码的加密和验证,这里讲解一下该 的实现逻辑.首先 使用了 算法来对密码实现加密和验证
前端加密插件md5.js
02-24
前端加密插件md5.js MD5.js是对前端的明文数据进行MD5加密方式。是一个前端加密插件。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的...
Excel的MD5加密的2种实现方式
05-30
Excel的字段MD5加密,一种是VBA函数,另一种为宏函数。建议使用VBA函数。会相对简单。具体的函数使用组合键Alt+F11即可查看,
mysql与mssql的md5加密语句
09-10
mysql与mssql的md5加密语句,需要的朋友可以参考一下
wps md5 加密 宏 代码
08-05
js宏
MD5加密32位小写
05-13
这个是以md5加密32位小写具体算法实例。可直接用于云mas的HTTP、和webservice接口。
密码加密——MD5与BCryptPasswordEncoder
最新发布
zyxzyx666的博客
01-29 932
MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位元(16位元组)的散列值(hash value),用于确保信息传输完整一致。BCryptPasswordEncoder加密,BCrypt 是一种密码散列函数,即单向函数。且每次加密过后的值都不一样!
MD5&盐值加密BCryptPasswordEncoder的使用
qq_42604017的博客
08-04 2489
MD5&盐值加密
SpringSecurity——BCryptPasswordEncoder加密和对密码验证的原理
HD243608836的博客
04-21 2805
BCryptPasswordEncoder使用哈希算法+随机盐来对字符串加密。因为哈希是一种不可逆算法,所以密码认证时需要使用相同的算法+盐值来对待校验的明文进行加密,然后比较这两个密文来进行验证。BCryptPasswordEncoder加密时通过从传入的salt中获取real_salt用来加密,保证了这一点。
MD5加密BCryptPasswordEncoder加密区别
javaeEEse的博客
03-04 1760
文章目录一、MD5二、BCryptPasswordEncoder 一、MD5 一、MD5简介 MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位元(16位元组)的散列值(hash value),用于确保信息传输完整一致。 二、MD5功能: 输入任意长度的信息,经过处理,输出为128位的信息(数字指纹); 不同的输入得到的不同的结果(唯一性); 三、MD5属不属于加密算法: 认为不属于的人是因为他们觉得不能从密文(散列值
spring boot+vue怎么给注册登录信息进行MD5加密
08-11
### 回答1: 可以在前端使用JavaScript对密码进行MD5加密,然后再将加密后的密码传至后端进行存储。具体实现可以参考以下代码: 前端代码: ``` <script src="https://cdn.bootcdn.net/ajax/libs/blueimp-md5/2.18.0/js/md5.min.js"></script> <script> function login() { var password = document.getElementById("password").value; var encryptedPwd = md5(password); // 对密码进行MD5加密 // 发送请求,传递encryptedPwd给后端进行存储 } </script> ``` 后端代码: ``` import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; @Service public class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; @Override public void register(User user) { // 对密码进行BCrypt加密 BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); user.setPassword(encoder.encode(user.getPassword())); userMapper.insert(user); } @Override public boolean login(User user) { User dbUser = userMapper.selectByName(user.getName()); if (dbUser != null) { // 对比密码是否匹配 BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); return encoder.matches(user.getPassword(), dbUser.getPassword()); } return false; } } ``` 以上代码使用了BCryptPasswordEncoder对密码进行加密,相比MD5更加安全。另外,对于未加密的密码,也不应该在传输过程中以明文形式进行传输。可以使用HTTPS等安全通信协议来保证数据的安全传输。 ### 回答2: 在Spring Boot和Vue中对注册登录信息进行MD5加密,可以分为前后端两个步骤。 首先,在前端使用Vue对用户输入的密码进行加密。可以借助Vue的crypto-js库来实现。首先,需要在Vue项目中安装crypto-js库,然后在需要加密密码的地方引入crypto-js库。 ```vue // 引入crypto-js import CryptoJS from 'crypto-js' // 用户输入的密码 let password = '123456' // 对密码进行加密 let encryptedPassword = CryptoJS.MD5(password).toString() ``` 上述代码中,通过调用CryptoJS的MD5方法,并使用toString()方法将加密后的结果转为字符串,即可将用户输入的密码进行MD5加密。 接下来,在后端Spring Boot中接收加密后的密码,并进行验证和存储。可以使用Spring Security来处理用户登录和注册过程,并在配置文件中设置对密码进行MD5加密的相关操作。 首先,在Spring Security的配置文件中启用MD5加密: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... @Bean public PasswordEncoder passwordEncoder() { return new Md5PasswordEncoder(); } } ``` 然后,在用户注册和登录的处理逻辑中,将接收到的加密后的密码进行存储和验证: ```java @Service public class UserService { // ... @Autowired private PasswordEncoder passwordEncoder; public void registerUser(User user) { // 对密码进行加密 String encryptedPassword = passwordEncoder.encode(user.getPassword()); user.setPassword(encryptedPassword); // 存储用户信息 // ... } public boolean loginUser(User user) { // 获取数据库中存储的加密后的密码 String encryptedPassword = // ... // 对用户输入的密码进行加密后与数据库中的密码进行比较 return passwordEncoder.matches(user.getPassword(), encryptedPassword); } } ``` 通过上述步骤,即可在Spring Boot和Vue中对注册登录信息进行MD5加密。前端使用Vue的crypto-js库对用户输入的密码进行加密,后端使用Spring Security对密码进行加密和验证。 ### 回答3: 要给注册登录信息进行MD5加密,在Spring Boot和Vue中都可以实现。下面是一种基本的实现方式: 1. 在Vue中,可以使用前端的crypto-js库来进行MD5加密。首先,安装crypto-js库:npm install crypto-js。 2. 在注册和登录的表单提交前,将密码字段使用crypto-js进行MD5加密。例如: ```javascript import md5 from 'crypto-js/md5'; // ... // 加密密码 const encryptedPassword = md5(password).toString(); ``` 这样,密码就会以MD5的形式进行加密。 3. 在Spring Boot中,可以使用Spring Security框架来进行后端的密码加密。具体的操作如下: - 首先,导入相关依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> ``` - 在Spring Boot的配置类中,注册一个密码编码器Bean: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } // ... } ``` - 然后,在注册和登录的控制器中,使用密码编码器对密码进行加密: ```java @Autowired private PasswordEncoder passwordEncoder; // ... // 注册用户 @PostMapping("/register") public String register(@RequestBody User user) { String encryptedPassword = passwordEncoder.encode(user.getPassword()); // ... } // 登录认证 public String login(@RequestParam String username, @RequestParam String password) { UserDetails userDetails = userService.loadUserByUsername(username); if(passwordEncoder.matches(password, userDetails.getPassword())) { // 登录成功 } else { // 登录失败 } } ``` 这样,通过注入的密码编码器,可以将密码以安全的方式进行加密和校验。 以上是在Spring Boot和Vue中分别实现对注册登录信息进行MD5加密的方法。注意在前后端之间传输时,要保证密码的安全性,可以使用HTTPS协议进行加密传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无奈的码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值