BCryptPasswordEncoder加密、验证策略

最新推荐文章于 2024-05-10 11:46:29 发布
最新推荐文章于 2024-05-10 11:46:29 发布
阅读量3.5w 收藏 43
点赞数 17
分类专栏: java SpringSecurity 文章标签: BCryptPasswordEncoder BCrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41256709/article/details/90212393
版权

通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。

加密:

 BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(strength, random)方法来生成盐。接着看BCrypt类的hashpw()方法,在这个方法中根据salt值和明文密码来生成密文密码。具体的生成细节就不再展示了,有兴趣的可以自己去看。    需要记住的是,它是先 生成盐值,根据盐值以及明文密码 生成密文。

说完了加密方法,下面看看解密。BCryptPasswordEncoder的matches()方法代码如下:

先是针对从数据库拿到的密文密码做两个 if 验证。在满足验证的情况下,调用BCrypt.checkpw()方法验证用户输入的登录密码是否与数据库中存储的密文密码一致。进入到BCrypt中看一看这个具体的验证方法:

我们可以看到在红框部分,用作返回值的方法的第二个参数是hashpw方法。在上文的介绍中我们知道hashpw方法是用来加密的,第一个参数代表需要加密的明文密码,第二个参数是盐值。也就是说在验证过程中,将用户输入的登录密码作为第一个参数,用从数据库取出的密文密码作为盐值,由此生成的密码,与数据库中存储的密码的生成策略相同。接着把二者(已加密的用户登录密码和数据库存储的密码)作为参数传递到黑色方框方法里得到验证结果。

至此,关于BCryptPasswordEncoder类的密码加密、解密介绍完毕。

 

 

kevin_sakura
关注
  • 17
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java实现SpringSecurity密码加密算法:BCryptPasswordEncoder
BestEternity的博客
03-10 2728
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希【SHA-256+随机盐+密钥 】方法来加密密码,BCrypt强哈希方法每次加密的结果都不一样,不可逆。 1、加密(encryptPassword):注册用户时,使用【SHA-256+随机盐+密钥】将用户输入的密码进行hash处理,然后将密码hash值存入数据库中。 2、密码匹配(matchesPassword):用户登录时,密码匹配阶段并没有进行
BCryptPasswordEncoder加密
热门推荐
superxmh的博客
07-05 2万+
一. BCryptPasswordEncoder介绍 BCryptPasswordEncoder是Spring Security中的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。 SHA:安全Hash函数(SHA)是使用最广泛的Hash函数 加密算法与hash算法的区别: 加密算法是可逆的,加密算法的基本过程是对原来为明文的数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容。..
PasswordEncoder详解
最新发布
tellmewhoisi的博客
05-10 744
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9188
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 1677
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
BCryptPasswordEncoder
qq_52458633的博客
06-01 1105
BCryptPasswordEncoder 是一种使用 BCrypt 加密算法来加密密码的方法。它是在 Spring Security 中用来加密用户密码的一个类,其目的是为了防止密码被明文存储在数据库中。BCrypt 是一种强哈希算法,它能很好地防止被暴力破解。采用SHA-256 +随机盐+密钥对密码进行加密
BCryptPasswordEncoder —— 简单的密码加密和校验
steven
11-30 2312
BCryptPasswordEncoder —— 简单的密码加密和校验简单的密码加密和校验
登陆加密处理
03-12
3. **自定义加密策略**:Spring Security允许开发者自定义密码加密策略,例如使用SHA-256或PBKDF2等其他哈希算法,或者结合加盐、迭代次数等增强安全性。 4. **密码编码器(PasswordEncoder)**:Spring Security...
用户:用户管理中心
02-09
Java提供了多种加密算法,如SHA-256、bcrypt,或者可以使用Spring Security的BCryptPasswordEncoder对密码进行加密处理。 3. **身份验证**:当用户登录时,需要通过用户名和密码验证其身份。Java中的Spring ...
java登录权限控制项目
05-24
常见的授权策略包括角色基础访问控制(RBAC)和访问控制列表(ACL)。 - 在Spring Security中,可以使用`@Secured`或`@PreAuthorize`注解进行方法级别的授权,或者配置访问决策管理器(AccessDecisionManager)和...
spring-security-getting-start:http
05-05
5. **加密**:Spring Security 提供了 `BCryptPasswordEncoder` 用于密码加密。在用户存储密码之前,通常会使用这个编码器进行加密,以增加安全性。 6. **拦截器**:Spring Security 的工作原理基于请求拦截。它...
spring-security-login_and_registration
04-18
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在"Spring Security Login and Registration"项目中,我们主要关注的是如何实现用户登录和注册功能,这是任何Web...
BCrypt对密码进行加密及密码验证
LongtengGensSupreme博客
06-28 1598
上篇文章bcrypt加密password BCrypt对密码进行加密及密码验证中使用的是BCrypt,本篇使用BCrypt.Net.BCrypt,其实和BCrypt差不多,只不过是NuGet程序包管理器使用的一个是BCrypt,一个是BCrypt.Net.本文详细介绍BCrypt.Net的使用 1、新建项目ConsoleBCrypt,使用NuGet程序包管理器添加BCrypt 2、Program.cs中添加如下代码: using DevOne.Security.Cryptography.BCrypt
SpringBoot+Vue前后端分离之后端
04-13
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述课程概述该互联网实战项目是基于腾讯开源Tdesign产品框架,前后端分离,开发项目实战,SpringBoot+SpringSecurity+Mybatisplus+MySQL+Knife4j中后台项目产品实战,包括图形展示、权限管理、用户管理等功能。【后端】Spring Boot2 框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架TDesign 前端模板TDesign 是腾讯各业务团队在服务业务过程中沉淀的一套企业级设计体系。TDesign 提供了开箱即用的 UI 组件库、设计指南 和相关 设计资产,以优雅高效的方式将设计和研发从重复劳动中解放出来,同时方便大家在 TDesign 的基础上扩展,更好的的贴近业务需求。在腾讯内部以开源协同的方式,共建一个完善、易用的设计体系和组件库产品。【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7 
php使用bcrypt算法加密用户密码的函数password_hash()
cdcdhj的博客
10-02 425
【代码】php使用bcrypt算法加密用户密码的函数password_hash()
SpringBoot2+Vue+AntV前后端分离开发项目实战
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
BCryptPasswordEncoder 实现对用户登录 + 注册密码加密(个人学习)
qq_42955034的博客
03-02 2006
前后端分离实现简单的登录效果
使用bcryptPasswordEncoder加密123456
05-23
这是一个Java代码示例,使用Spring Security中的BCryptPasswordEncoder对密码进行加密: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class PasswordEncoderExample { public static void main(String[] args) { String password = "123456"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncoder.encode(password); System.out.println(hashedPassword); } } ``` 输出结果类似于: ``` $2a$10$R4eWZo3Jm/ETqJh3l2pDQOQg5Xw.CvKX3dF7N0L3a9RgJ3nqS8VnO ``` 此时,`hashedPassword`就是加密后的密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值