Bcrypt密码加密

最新推荐文章于 2024-10-14 19:42:03 发布

zxd_Akihi

最新推荐文章于 2024-10-14 19:42:03 发布

阅读量317

点赞数

分类专栏： springboot SpringSecurity Bcrypt 文章标签： spring-security Bcrypt spring boot

本文链接：https://blog.csdn.net/qq_42290922/article/details/105792805

版权

本文介绍了如何在应用程序中使用Spring Security的BCryptPasswordEncoder进行密码加密，以提高安全性。内容涵盖BCrypt的基本原理，如何在项目中引入依赖，配置匿名访问，以及管理员和用户密码的加密和校验过程。详细讲解了从 Dao、Service 到 Controller 的密码处理逻辑，确保密码以强哈希方式安全存储。

摘要由CSDN通过智能技术生成

Bcrypt密码加密

1.1 简介

任何应用考虑到安全，绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5，结salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。
BCrypt强哈希方法每次加密的结果都不一样。

（1）工程中引入依赖

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.2.4.RELEASE</version>
</dependency>

（2）添加配置类
我们在添加了spring security依赖后，所有的地址都被spring security所控制了，我们目前只是需要用到BCrypt密码加密的部分，所以我们要添加一个配置类，配置为所有地址都可以匿名访问。

/**
* 安全配置类
*/
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
   
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
   
		http
			.authorizeRequests()
			.antMatchers("/**").permitAll()
			.anyRequest().authenticated(

最低0.47元/天解锁文章