【错误日志】使用Security的BCryptPasswordEncoder加密后,修改密码逻辑出现问题

最新推荐文章于 2023-06-12 15:46:07 发布
最新推荐文章于 2023-06-12 15:46:07 发布
阅读量1k 收藏 2
点赞数
分类专栏: 错误日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42380734/article/details/107091291
版权

这个错误发生在我做一个权限管理项目当中

错误代码

	 @Override
    public Results<Void> changePassword(String username, String oldPassword, String newPassword) {
        // 根据用户名查询
        SysUser user = sysUserMapper.selcetUserByUsername(username);
        // 判断用户是否为空
        if (user == null) {
            return Results.failure(1, "用户不存在");
        }

        // 校验之前的密码是否正确, 这里就是错误所在
        if (!(new BCryptPasswordEncoder().encode(user.getPassword()).equals(oldPassword))) {
            return Results.failure(1, "旧密码错误");
        }
        // 修改数据库中的密码
        sysUserMapper.update(user.getId(), new BCryptPasswordEncoder().encode(newPassword));
        return Results.success();
    }

因为用一个字符串通过BCryptPasswordEncoder加密后,生成的密文是不同的,所以这里不能这样比较,需要BCryptPasswordEncoder的匹配方法


    @Override
    public Results<Void> changePassword(String username, String oldPassword, String newPassword) {
        // 根据用户名查询
        SysUser user = sysUserMapper.selcetUserByUsername(username);
        // 判断用户是否为空
        if (user == null) {
            return Results.failure(1, "用户不存在");
        }

        // 校验之前的密码是否正确
        if (!new BCryptPasswordEncoder().matches(oldPassword, user.getPassword())) {
            return Results.failure(1, "旧密码错误");
        }
        // 修改数据库中的密码
        sysUserMapper.update(user.getId(), new BCryptPasswordEncoder().encode(newPassword));
        return Results.success();
    }
不值一提的路人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bcrypt加密&更改密码&密码校验&Vue页面渲染&Sping boot后台
qq_45251343的博客
08-01 1409
这里写自定义目录标题Bcrypt1.需求描述2.问题描述3.解决办法3.1 后台密码方式具体讲解3.2后台Spring全部代码Controller实体类ServiceServiceImpl (Service实现类)MapperMapper.xml3.3 前台Vue全部代码Password.vueuserStudent.js 前台:Vue 后台:Spring boot Bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,
Security登录页面显示:Bad credentials 或者 BCryptPasswordEncoder : Encoded password does not look like BCrypt
white_mvlog的博客
10-24 2555
Security登录页面显示:Bad credentials BCryptPasswordEncoder : Encoded password does not look like BCrypt
BCryptPasswordEncoder加密密码
hanwenqiang1995的博客
09-23 296
BCryptPasswordEncoder加密密码
重置密码功能
qq_43026206的博客
11-16 1391
修改用户密码
SpringSecurity使用 BCryptPasswordEncoder 加密及解密
AKALXH的博客
04-02 2475
SpringSecurity使用 BCryptPasswordEncoder 加密及解密 1.加密 new BCryptPasswordEncoder().encode(明文密码); 相同密码每次加密的结果都不同.具体原因不做详细解释(盐值原因) 2.匹配 Boolean bool = bCryptPasswordEncoder.matches(明文输入的密码,加密后的密码); ...
Spring security密码加密实现代码实例
08-19
BCrypt 算法将 salt 随机并混入最终加密后的密码,这使得密码更加安全。 代码实现 下面是一个简单的示例代码,演示如何使用 BCryptPasswordEncoder加密和验证密码: ```java import org.springframework....
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
在 Spring Security 中,可以使用 BCryptPasswordEncoder密码进行加密和验证。例如: @Autowired private BCryptPasswordEncoder passwordEncoder; String password = "mysecretpassword"; String encoded...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
spring security 5.x实现兼容多种密码加密方式
08-28
spring security针对该功能有两种实现方式,一种是简单的使用加密来保证基于 cookie 的 token 的安全,另一种是通过数据库或其它持久化存储机制来保存生成的 token。这篇文章主要给大家介绍了关于spring security 5....
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
SpringSecurity加密密码遇到的错误
最新发布
qq_67736058的博客
06-12 601
否则会出现java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"的错误。同样,在配置完config类之后,需要在存储在数据库中的密码前加上{编码方式}才能够被识别。springboot需要在明文密码前加上{noop}来表示密码是明文。
BCryptPasswordEncoder 用户登录密码加密后对比错误处理
圣人男的博客
06-12 4632
将用户登录将密码加密后与数据库中的用户加密 密码对比始终是错误的 代码如下: BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); String pwd = encoder.encode(user.getPassword()); if(user1.getPassword().equals(pwd) == false){ return "密码错误"; } 处理方法 BCryp.
Spring Security:PasswordEncoder密码加密匹配操作
席木木的博客
01-02 3481
Spring Security:`PasswordEncoder`与`BCryptPasswordEncoder`密码加密匹配操作,包含:SpringBoot中注入BCryptPasswordEncoder实例的配置方法,以及BCryptPasswordEncoder与父接口详解、测试方法。
【SpringSecurity】BCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder
m0_67390379的博客
07-31 1万+
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。BCrypt就是一款加密工具,可以比较方便地实现数据的加密工作。例如,使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。BCrypt生成的密文是60位的,而MD5的是32位的。...
springboot+securityBCryptPasswordEncoder 使用
热门推荐
哎幽的成长
03-05 5万+
任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。BCrypt强哈希方法 每次加密的结果都不一样。好了废话不多说,就看怎么整合
使用BCryptPasswordEncoder管理密码
u013571243的专栏
08-19 2万+
官方是推荐我们使用BCryptPasswordEncoder而PasswordEncoder 等已经被废弃了   1.看个简单的例子 @Test public void testPass(){ String pass = "hello"; BCryptPasswordEncoder encode = new BCryptPasswordE
BCryptPasswordEncoder 实现对用户登录 + 注册密码加密(个人学习)
qq_42955034的博客
03-02 1988
前后端分离实现简单的登录效果
简述BCryptPasswordEncode
qq_22596931的博客
04-25 5908
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 BCrypt强哈希方法 每次加密的结果都不一样。 示例: import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public...
BCryptPasswordEncoder 注册以及忘记密码
m0_53611007的博客
08-11 1604
注册: @ResponseBody @PostMapping("/register") public ResultJson saveOrUpdate( String username,String password,String aginPassword){ if(!password.equals(aginPassword)){ //后端验证两次密码输入是否正确 return ResultJson.failu
security BCryptPasswordEncoder 多个不同密码加密
05-18
每次使用`BCryptPasswordEncoder`加密时,都会生成一个随机的salt(盐),所以即使加密相同的密码,得到的加密结果也不同。这也是`BCryptPasswordEncoder`可以保证密码安全性的原因之一。 如果您需要对多个不同的密码进行加密,只需要创建一个`BCryptPasswordEncoder`实例,并分别调用其`encode()`方法即可。例如: ```java BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); String password1 = "password1"; String password2 = "password2"; String encodedPassword1 = encoder.encode(password1); String encodedPassword2 = encoder.encode(password2); ``` 这样就可以分别对`password1`和`password2`进行加密,并得到不同的加密结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值