浅谈Spring Security的BCryptPasswordEncoder

最新推荐文章于 2024-05-19 21:58:50 发布
最新推荐文章于 2024-05-19 21:58:50 发布
阅读量4.7k 收藏 7
点赞数 1
分类专栏: 跟我一起玩转 SpringBoot 文章标签: Spring Security
该文章仅作为个人记录分享,若有其他用途请注明出处、与我沟通。 【JCccc】
本文链接:https://blog.csdn.net/qq_35387940/article/details/103292003
版权

早些年,那会把一个老项目的登录模块重构,从Shiro转Spring Security,那时候快速换完后没多看,最近又在公司做类似同样的操作,给一个老项目加上Spring Security。所以我决定简单写点什么。
相信用过Spring Security的伙伴们,应该对这个BCryptPasswordEncoder 都有好奇。
为啥好奇, 这个家伙的加密方法encode每次生成的密后密码都不一样,但是校验方法matches却能准确地去检验匹配。

不多说,现在一起来看看。

1. 先看encode 这个方法:

不用细看,我们看两个关键信息:

BCrypt.gensalt
BCrypt.hashpw

 没错,这个加密算法其实是 强哈希+盐+密钥(默认用密码)。 因为使用到了哈希,所以是不可逆。

这也就能初步明白matches 为什么只能用来做校验匹配,而不是直接解密。 这点意味着就算你加密后的密码泄露了,别人想直接得到明文几乎是不可能的。

 接下来,有必要看hashpw么,放到下面一起看。

2. 接下来看matches 这个方法:

关注点:

BCrypt.checkpw(rawPassword.toString(), encodedPassword);

 

没错,因为哈希无法逆操作,所以匹配过程中也是用了hashpw 。 可以看到了checkpw这个方法,我们传入的密文其实命名已经是 hashed ,没错,这个密文就是一个带有盐值的哈希。

hashpw 里面,前面一大堆都是在校验密文格式对不对,因为可以看到我们的加密后得到的密文格式是不是有点像?

符合格式了就开始截取:

明文有了,盐值也有了,那么匹配就跟我们一般接口的sign认证一样了。 

 

 

 

简单的了解就到此吧。 

 

 

 

 

 

 

PS: 这个BCryptPasswordEncoder加密&校验方法当个工具类,导包+启动类屏蔽Security默认自动装配,用起来也是可以的。


 

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})

小目标青年
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9188
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
BCryptPasswordEncoder 实现对用户登录 + 注册密码加密(个人学习)
qq_42955034的博客
03-02 2006
前后端分离实现简单的登录效果
PasswordEncoder Bean 无法自动装配 debug 记录01
最新发布
weixin_46233428的博客
05-19 416
无法自动装配 `PasswordEncoder` 类型的 Bean 是因为 Spring 容器中没有找到 `PasswordEncoder` 的实例。这样 `UserService` 类中的 `PasswordEncoder` 应该能够正确自动装配。确保你的 `SecurityConfig` 类被 Spring 扫描到,即它在 `@ComponentScan` 范围内。确保 `SecurityConfig` 配置类是在 `UserService` 类之前加载的。- **Bean的加载顺序:**
spring security中的密码加密:BCrypt算法工具类BCryptPasswordEncoder
chushiyan的博客
12-30 3300
  spring security中有多种密码加密方式,MD5算法的Md5PasswordEncoder、SHA 算法的ShaPasswordEncoder,但由于是弱加密算法,都被弃用了。推荐使用的是BCrypt算法的BCryptPasswordEncoder。 一、BCryptPasswordEncoder的使用 (一)添加依赖   在SpringBoot项目中加入spring securit...
Spring securityBCryptPasswordEncoder使用
xiaoguaihu12的博客
09-26 1118
BCryptPasswordEncoder, 可以进行加密操作, 且每次加密后得到的字符串都不同, 相比MD5, 他的不可逆,和规律性都得到提升. 他还有个好处, 使用它加密的密码, 在进行比较时,, 直接使用明文与他加密的密文比较即可, 密文还是要到库里拿的 但他也属于 security框架内, 使用的话, 就要添加他的依赖, 还要将请求放行. 当前, 前提security...
springboot+securityBCryptPasswordEncoder 使用
小半的博客
08-21 3073
其他 Spring Security PasswordEncoder 密码校验和密码加密流程
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
Spring Security BCryptPasswordEncoder 密码验证原理详解 Spring Security 中的 BCryptPasswordEncoder 是一种用于密码验证的密码加密器,它可以对密码进行加密和验证。本文将详细介绍 BCryptPasswordEncoder 的...
浅谈Spring Security LDAP简介
08-26
浅谈Spring Security LDAP简介 本资源主要介绍了Spring Security LDAP的基本概念和配置方法,通过示例代码和详细的解释,帮助读者更好地理解和应用Spring Security LDAP。 一、Spring Security LDAP概述 LDAP...
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
浅谈Spring Security 对于静态资源的拦截与放行
08-25
主要介绍了浅谈Spring Security 对于静态资源的拦截与放行,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
BCryptPasswordEncoder加密
热门推荐
superxmh的博客
07-05 2万+
一. BCryptPasswordEncoder介绍 BCryptPasswordEncoder是Spring Security中的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。 SHA:安全Hash函数(SHA)是使用最广泛的Hash函数 加密算法与hash算法的区别: 加密算法是可逆的,加密算法的基本过程是对原来为明文的数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容。..
修改密码功能实现
m0_68935893的博客
08-15 93
【代码】修改密码功能实现。
BCryptPasswordEncoder加密和匹配的原理 和 springsecurity 的 rememberme原理
乐于分享,共同成长
05-09 1166
只知道这个的用法,心里着实难受,所以看了看底层,简单做下总结。 BCryptPasswordEncoder算法和shiro的区别: 其实和shiro中区别就是shiro 中的salt是自己指定的,然后存到数据库,BCryptPasswordEncoder加密算法是随机生成的和加密后的密码一起拼接到一起存到数据库。 举个我调试的时候的例子: 注册时候调用encode(明文密码) 首先第一次注册的时候,会从后台先获取随机盐VM/wbXrA4UYbITsQKOHNF. 这个每一次的不一定因为随机的。 对明文密码
BCryptPasswordEncoder加密及判断密码是否相同
qflyIT的博客
02-15 5752
今天在进行编写修改密码功能时遇到输入的是正确的旧密码但是却一直报密码错误 进行代码分析后发现 我是用的BCryptPasswordEncoder来加密 ,你输入的密码每次加密的结果都是不一样的,所以才报错 以下为我的错误源代码 if(!new BCryptPasswordEncoder().encode(oldPassword).equals(u.getPassword() ){ ...
BCryptPasswordEncoder的使用及原理
m0_67391121的博客
07-31 918
当时看到使用BCryptPasswordEncoder时,同样的密码可以生成不同的密文而且还可以通过matches方法进行匹配验证,觉得很神奇。后来经过调试发现,密文中本身包含了很多信息,包括salt和使用salt加密后的hash。因为每次的salt不同,因此每次的hash也不同。这样就可以使得相同的明文生成不同的密文,而密文中包含salt和hash,因此验证过程和生成过程也是相同的。附一张大致的调用关系流程图,供大家参考。https。...
Spring Security-(BCryptPasswordEncoder)加密及判断密码是否相同/编写自己的密码编码器PasswordEncoder
西京刀客
09-11 2124
文章目录一、问题背景二、 (BCryptPasswordEncoder)加密及判断密码是否相同三、BCryptPasswordEncoder源码分析 一、问题背景 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现SpringPasswordEncoder接口使用BCrypt强哈希方法来加密密码。 二、 (BCrypt
-spring security BCryptPasswordEncoder加密解密
didixiao_的博客
08-05 1万+
https://blog.csdn.net/lidew521/article/details/82463736
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 8798
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
浅谈SpringSecurity
03-28
SpringSecurity是一个基于Spring框架的安全框架,用于管理和控制应用程序的安全性。它提供了一系列的安全模块,包括身份认证、授权、攻击防御等,为应用程序提供了全面的安全保障。 SpringSecurity的核心理念是基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小目标青年

对你有帮助的话,谢谢你的打赏。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值