BCryptPasswordEncoder加密、验证策略

最新推荐文章于 2024-08-09 15:45:05 发布
最新推荐文章于 2024-08-09 15:45:05 发布
阅读量3.5w 收藏 43
点赞数 17
分类专栏: java SpringSecurity 文章标签: BCryptPasswordEncoder BCrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41256709/article/details/90212393
版权

通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。

加密:

 BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(strength, random)方法来生成盐。接着看BCrypt类的hashpw()方法,在这个方法中根据salt值和明文密码来生成密文密码。具体的生成细节就不再展示了,有兴趣的可以自己去看。    需要记住的是,它是先 生成盐值,根据盐值以及明文密码 生成密文。

说完了加密方法,下面看看解密。BCryptPasswordEncoder的matches()方法代码如下:

先是针对从数据库拿到的密文密码做两个 if 验证。在满足验证的情况下,调用BCrypt.checkpw()方法验证用户输入的登录密码是否与数据库中存储的密文密码一致。进入到BCrypt中看一看这个具体的验证方法:

我们可以看到在红框部分,用作返回值的方法的第二个参数是hashpw方法。在上文的介绍中我们知道hashpw方法是用来加密的,第一个参数代表需要加密的明文密码,第二个参数是盐值。也就是说在验证过程中,将用户输入的登录密码作为第一个参数,用从数据库取出的密文密码作为盐值,由此生成的密码,与数据库中存储的密码的生成策略相同。接着把二者(已加密的用户登录密码和数据库存储的密码)作为参数传递到黑色方框方法里得到验证结果。

至此,关于BCryptPasswordEncoder类的密码加密、解密介绍完毕。

 

 

kevin_sakura
关注
专栏目录
CAS之5.2x版本配置密码加密(MD5和SHA)-yellowcong
12-15 8691
在上一篇,俺说到了如何配置CAS如何通过访问数据库进行验证操作,这篇讲解如何通过MD5加密算法验证,和自定义密码的加密策略
Spring Security学习之密码加密
qq_38586378的博客
09-10 589
前言 密码安全的重要性: 防止被黑客“拖库” 拖库:数据库术语,从数据库中导出数据。现特指网站遭到入侵后,黑客窃取数据库文件 如果发生拖库:大量用户信息被暴露,面临数据安全和数据隐私双重威胁,尤其如果数据库密码是明文存储 预防错误:数据库加密 如果拖库已经发生,那么密码如果有加密的话可以最大限度的防止被破解从而减少安全损失 提高密码破解难度,让黑客主动放弃高成本破解 另外通知用户登录,跳转手机号/邮箱验证验证通过话
BCryptPasswordEncoder的使用及原理
热门推荐
码农UP2U
12-04 2万+
在 Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
BCryptPasswordEncoder 加密和 原文加密验证
无术不学的博客
07-12 412
https://blog.csdn.net/zh521zh/article/details/41307653 BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); String psd = bCryptPasswordEncoder.encode(password); 验证 BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEnco
BCrypt加密算法的使用及原理
最新发布
心态的博客
08-09 1038
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
BCryptPasswordEncoder
0与1的世界
04-15 438
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public static void main(String[] args) { String password = "123456"; BCryptPasswordEncoder passwordEncoder = new BCry...
java中 BCryptPasswordEncoder 密码的加密验证(简单使用)
DAMO小天天
03-03 6978
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class Test{ public static void main(String[] args) { BCryptPasswordEncoder bcp = new BCryptPasswordEncoder...
BCryptPasswordEncoder加密
FloatDreamed的博客
07-12 2885
随着SpringSecurity的学习,逐渐接触到了密码的加密。 这里就讲解SpringSecurity自带的BCryptPasswordEncoder加密 ************************************************************************ 1.引入依赖(坐标) <properties> <!--安全...
bcrypt 加密以及密码验证
u013262823的博客
09-30 1664
bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。(来自百度的定义) 使用他的场景主要是: 自己正在搞的一个平台中最基本的用户注册登陆功能,本来一开始没想去考虑安全加密这块(毕竟对于后端的开发还是不太熟悉的),但后来登陆进数据中一看,用户密码赤裸裸的被展示出来,感觉太刺眼了...
登陆加密处理
03-12
3. **自定义加密策略**:Spring Security允许开发者自定义密码加密策略,例如使用SHA-256或PBKDF2等其他哈希算法,或者结合加盐、迭代次数等增强安全性。 4. **密码编码器(PasswordEncoder)**:Spring Security...
OAuth2 实现password与secret加密传输,解决明文传输问题
uchiha1st的博客
06-05 903
解决oauth2获取Token过程中password与client_secret明文传输的问题
Security+jwt+验证码实现验证和授权
爱哭的毛毛虫的博客
11-26 4796
微服务Security+jwt+验证码实现认证和授权简要介绍基本流程核心代码测试 简要介绍 本次博客采用Spring Security、jwt、验证码的形式实现登录验证,项目本上是一个前后端分离项目。如果你的项目在登陆时不需要验证码,你只需要在后续的代码中,将有关验证码的过滤器删除。 基本流程 1、前端请求后端"/captcha"验证码接口,后端生成验证码文本及编码并将其存入redis缓存,然后返回验证码文本(五个字符)和验证码base64编码给前端。 2、前端显示验证码图片,用户输入用户名、密码、验证
BCryptPasswordEncoder 加密
qq_40794266的博客
03-19 7217
Spring Security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 传统的MD5加密 传统的md5 ,虽然是不可逆算法,但是还是有很大的方法获取原密码 虽然方法并不可靠(超大容量,存储md5密文...
BCryptPasswordEncoder加密密码
hanwenqiang1995的博客
09-23 311
BCryptPasswordEncoder加密密码
spring security的BCryptPasswordEncoder加密和对密码验证的原理
qq_34297563的博客
03-29 2036
一、加密算法和hash算法,很多项目中有些机密的信息需要进行加密来保护用户或者公司的信息安全,这时这些信息会采用加密以密文的形式暴露在外面。加密算法是一种可逆的算法,是通过一定的规则对明文进行各种计算的到的密文从而实现加密的效果。hash算法是不可逆的,常见的MD5加密采用的就是hash的算法进行加密加密算法是可逆的,所以很多情况下加密规则是很重要的,一旦暴露就可以根据规则进行逆推得到明文,所以...
BCryptPasswordEncoder密码加密
炸鸡小子的博客
01-14 9076
1、背景 公司项目使用的安全框架为SpringSecurity。用户模块的密码加密使用的是SpringSecurity自身提供的加密BCryptPasswordEncoder,将BCrypt(一种跨平台的加密工具)进行封装。 在用户注册后,将密码进行加密并存储到数据库。 2、介绍使用 @Component public class EncodePasswordUtils { ...
Springboot整合Mybatis实现密码加密解密教程
我们可以利用其内置的`PasswordEncoder`接口,自定义密码加密策略,如配置`BCryptPasswordEncoder`,并在用户注册或登录时自动处理密码的加密验证。 5. Mybatis集成:在Springboot中结合Mybatis作为持久层框架,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值