Java的密码加密解密器------CustomDelegatingPasswordEncoder密码编码器

最新推荐文章于 2024-07-16 11:57:46 发布
最新推荐文章于 2024-07-16 11:57:46 发布
阅读量624 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanjun333/article/details/108524506
版权 
package com.wholesmart.core.security.common;

import java.util.HashMap;
import java.util.Map;
import org.springframework.security.crypto.argon2.Argon2PasswordEncoder;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.crypto.password.Pbkdf2PasswordEncoder;
import org.springframework.security.crypto.scrypt.SCryptPasswordEncoder;

/**
 * 使用scrypt加密需要引入bcprov-ext-jdk15on.jar
 * 
 * <pre>
  * 初始化已经支持的编码器:
 * 1、"noop"-->{noop}123456
 * 2、"bcrypt"-->{bcrypt}$2a$10$fHZZyvq79d/1uaMZM1rBmOXuwlql8sFsNNL3g3LEvRcsJyGHlxtfq
 * 3、"scrypt"-->{scrypt}$e0801$VZE2uFeSuNo4osWGMfqm3S/2UHbFpl26oKRyM6pn0HhhKbnjETeBaB8xsKFVS/AnMgmwUt2r89nTDlH8hfNaZQ==$bbf8t4aN1F+cpYeyA6XHSqnoMNiQd+dI3SXPLYRQ3+U=
 * 4、"pbkdf2"-->{pbkdf2}b204a92c31c540a94c6b02588949a993125db15eea3e78e605b21490e2cc013e42a843d320c74cc2
 * 5、"argon2"-->{argon2}$argon2id$v=19$m=4096,t=3,p=1$8y+6T6VucGtwrKaVfG0W+w$QaAx0IsQAwlJdSqy2meqgKDRuCmUYcV0C/nnBxHofpY
 * </pre>
 * 
 */
public class CustomDelegatingPasswordEncoder {
	/**
	 * 存入所有被支持的编码器
	 */
	private final Map<String, PasswordEncoder> passwordEncoderMap;
	/**
	 * 默认的编码器
	 */
	private PasswordEncoder defaultEncoderForEncode;
	/**
	 * 默认的编码器标识
	 */
	private String defaultIdForEncode = "bcrypt";
	/**
	 * 编码器标识的分隔符
	 */
	private static final String PREFIX = "{";
	private static final String SUFFIX = "}";
	/**
	 * 没有查找到编码器时时使用的默认编码器
	 */
	private PasswordEncoder defaultPasswordEncoderForMatches = new UnmappedIdPasswordEncoder();

	public CustomDelegatingPasswordEncoder() {
		this.passwordEncoderMap = initializedPasswordEncoderMap();
		this.defaultEncoderForEncode = passwordEncoderMap.get(defaultIdForEncode);
	}

	/**
	 * 默认初始化的编码器
	 * 
	 * @return
	 */
	private Map<String, PasswordEncoder> initializedPasswordEncoderMap() {
		PasswordEncoder bcrypt = new BCryptPasswordEncoder();
		PasswordEncoder scrypt = new SCryptPasswordEncoder();
		PasswordEncoder pbkdf2 = new Pbkdf2PasswordEncoder();
		PasswordEncoder argon2 = new Argon2PasswordEncoder();
		PasswordEncoder noop = new NoopPasswordEncoder();
		Map<String, PasswordEncoder> initializedPasswordEncoderMap = new HashMap<String, PasswordEncoder>();
		initializedPasswordEncoderMap.put("bcrypt", bcrypt);
		initializedPasswordEncoderMap.put("scrypt", scrypt);
		initializedPasswordEncoderMap.put("pbkdf2", pbkdf2);
		initializedPasswordEncoderMap.put("argon2", argon2);
		initializedPasswordEncoderMap.put("noop", noop);
		return initializedPasswordEncoderMap;
	}

	/**
	 * 添加额外的编码器
	 * 
	 * @param idForEncode     编码器标识
	 * @param passwordEncoder 编码器
	 */
	public CustomDelegatingPasswordEncoder addMorePasswordEncoder(String idForEncode, PasswordEncoder passwordEncoder) {
		if (idForEncode == null)
			throw new IllegalArgumentException("idForEncode cannot be null");
		if (passwordEncoder == null) {
			throw new IllegalArgumentException("passwordEncoder cannot be null");
		}
		this.passwordEncoderMap.put(idForEncode, passwordEncoder);
		return this;
	}

	/**
	 * 修改默认编码器
	 * 
	 * @param idForEncode 编码器标识
	 */

	public CustomDelegatingPasswordEncoder setDefaultIdForEncode(String idForEncode) {
		if (idForEncode == null)
			throw new IllegalArgumentException("idForEncode cannot be null");
		if (!passwordEncoderMap.containsKey(idForEncode))
			throw new IllegalArgumentException("idForEncode not be existed");
		if (passwordEncoderMap.get(idForEncode) == null)
			throw new IllegalArgumentException("idForEncode mapped PasswordEncoder cannot be null");
		this.defaultIdForEncode = idForEncode;
		this.defaultEncoderForEncode = passwordEncoderMap.get(idForEncode);
		return this;
	}

	/**
	 * 如果在passwordEncoderMap没有指定标识的编码器时使用这个方法设置的编码器
	 * 
	 * @param defaultPasswordEncoderForMatches
	 */
	public void setDefaultPasswordEncoderForMatches(PasswordEncoder defaultPasswordEncoderForMatches) {
		if (defaultPasswordEncoderForMatches == null) {
			throw new IllegalArgumentException("defaultPasswordEncoderForMatches cannot be null");
		}
		this.defaultPasswordEncoderForMatches = defaultPasswordEncoderForMatches;
	}

	/**
	 * 使用配置的默认编码器编码
	 * 
	 * @param rawPassword
	 * @return
	 */
	public String encode(String rawPassword) {
		return PREFIX + this.defaultIdForEncode + SUFFIX + this.defaultEncoderForEncode.encode(rawPassword);
	}

	/**
	 * 使用指导标识的编码器编码
	 * 
	 * @param rawPassword 明文
	 * @param idForEncode 编码器标识
	 * @return
	 */
	public String encode(String rawPassword, String idForEncode) {
		PasswordEncoder delegate = passwordEncoderMap.get(idForEncode);
		if (delegate == null) {
			return this.defaultPasswordEncoderForMatches.encode(rawPassword);
		}
		return PREFIX + this.defaultIdForEncode + SUFFIX + delegate.encode(rawPassword);
	}

	/**
	 * 匹配密码
	 * 
	 * @return
	 */
	public boolean matches(CharSequence rawPassword, String prefixEncodedPassword) {
		if (rawPassword == null && prefixEncodedPassword == null) {
			return true;
		}
		String encodingId = extractPrefix(prefixEncodedPassword);
		// 根据编码标识获取编码器
		PasswordEncoder delegate = this.passwordEncoderMap.get(encodingId);
		// 如果没有支持的编码器,使用默认编码器处理
		if (delegate == null) {
			return this.defaultPasswordEncoderForMatches.matches(rawPassword, prefixEncodedPassword);
		}
		// 如果查找到指定编码器,获取不带前缀的标识然后编码
		String encodedPassword = extractEncodedPassword(prefixEncodedPassword);
		return delegate.matches(rawPassword, encodedPassword);
	}

	/**
	 * 获取标识
	 * 
	 * @param prefixEncodedPassword 带有标识前缀的密码
	 * @return
	 */
	private String extractPrefix(String prefixEncodedPassword) {
		if (prefixEncodedPassword == null) {
			return null;
		}
		int start = prefixEncodedPassword.indexOf(PREFIX);
		if (start != 0) {
			return null;
		}
		int end = prefixEncodedPassword.indexOf(SUFFIX, start);
		if (end < 0) {
			return null;
		}
		return prefixEncodedPassword.substring(start + 1, end);
	}

	/**
	 * 获取不带前缀的密文
	 * 
	 * @param prefixEncodedPassword
	 * @return
	 */
	private String extractEncodedPassword(String prefixEncodedPassword) {
		int start = prefixEncodedPassword.indexOf(SUFFIX);
		return prefixEncodedPassword.substring(start + 1);
	}

	/**
	 * 不加密的编码器
	 * 
	 * @author dyw
	 * @data 2020年9月10日
	 */
	private class NoopPasswordEncoder implements PasswordEncoder {
		@Override
		public String encode(CharSequence rawPassword) {
			return rawPassword.toString();
		}

		@Override
		public boolean matches(CharSequence rawPassword, String encodedPassword) {
			return rawPassword.toString().equals(encodedPassword);
		}

	}

	/**
	 * 没有指定标识的编码器时的默认编码器
	 * 
	 * @author dyw
	 * @data 2020年9月10日
	 */
	private class UnmappedIdPasswordEncoder implements PasswordEncoder {

		@Override
		public String encode(CharSequence rawPassword) {
			throw new UnsupportedOperationException("encode is not supported");
		}

		@Override
		public boolean matches(CharSequence rawPassword, String prefixEncodedPassword) {
			String id = extractPrefix(prefixEncodedPassword);
			throw new IllegalArgumentException("There is no PasswordEncoder mapped for the id \"" + id + "\"");
		}
	}
}

恰如初见,一切美好。怀着一颗赤子之心,未来的每一步才会更坚定,曾经的每一段缘才会更珍惜。

豢龙先生
关注
Java开发的多种加密解密工具包
03-26
使用Java开发的多种加密解密工具包,对于开发有安全性考虑的Java程序很有帮助
Java加密解密
用户名是什么
05-18 865
今天用Java类里自带的编码解码做了 一个加密解密。其实我没做什么就是做了个界面。 还有key是固定八个字符,我改成不是八个字符也可以了。 import java.awt.BorderLayout; import java.awt.FlowLayout; import java.awt.HeadlessException; import java.awt.event.ActionEv
【App渗透】BurpSuite插件-Brida 2024最新自动加解密Custom plugins演示
最新发布
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-16 2118
之前有写过如何安装brida的文章和视频讲解,大家感兴趣的可以看看之前的内容,分别是①BurpSuite插件Brida的安装②Brida js-hook脚本的简单配置和debug调试。我的B站主页今天就是介绍下Brida的核心功能——自动加解密;如何在反编译之后hook加密和解密函数,自动加解密暴破密码
DelegatingPasswordEncoder
Leon_Jinhai_Sun的博客
05-09 1567
根据上面 PasswordEncoder的介绍,可能会以为 Spring security 中默认的密码加密方案应该是四种自适应单向加密函数中的一种,其实不然,在 spring Security 5.0之后,默认的密码加密方案其实是 DelegatingPasswordEncoder。从名字上来看,DelegatingPaswordEncoder 是一个代理类,而并非一种全新的密码加密方案,DeleggtinePasswordEncoder 主要用来代理上面介绍的不同的密码加密方案。为什么采Delegati
用户登录后端:登录密码解密后用PasswordEncoder验证密码是否正确
tellmewhoisi的博客
05-11 416
DelegatingPasswordEncoder密码自动升级
Leon_Jinhai_Sun的博客
05-09 538
推荐使用DelegatingPasswordEncoder 的另外一个好处就是自动进行密码加密方案的升级,这个功能在整合一些老的系统时非常有用。 准备库表 -- 用户表 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) DEFAULT NULL, `password`
Spring Security 5.0的DelegatingPasswordEncoder详解
weixin_34301307的博客
11-13 1037
本文参考自Spring Security 5.0.4.RELEASE 的官方文档,结合源码介绍了 DelegatingPasswordEncoder,对其工作过程进行分析并解决其中遇到的问题。包括 There is no PasswordEncoder mapped for the id “null” 非法参数异常的正确处理方法。 PasswordEncoder首先要理解 DelegatingPa...
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
Hill密码加密解密java代码-附件资源
03-02
Hill密码加密解密java代码-附件资源
des加密解密jar(utf-8编码)
01-08
java des加密解密jar包,实现了utf-8防止乱码,这个是jar包,可以直接使用,需要源码可以找我
java字符串-用户名和密码-加密解密
02-27
- **硬编码解密测试**:对硬编码的加密字符串进行解密测试。 #### 3.2 byte数组与十六进制字符串转换 ```java public static String byteArr2HexStr(byte[] arrB) throws Exception { int iLen = arrB.length; ...
思科密码解密
12-06
思科设备md5的密码破解,用于手里配置但是忘了密码的网络工程师们
PDF解密工具 破解密码
09-04
超快破解密码 软件只有3M PDF密码破解 没有不能破解的
uni-app端用户名密码加密解密。后端解密方法。
qq_45767167的博客
11-10 2815
首先下载相对应的js文件。如果需要相对应的js文件,我已经上传《js_sdk.zip》可以自行下载。 import JSEncrypt from '@/components/js_sdk/jsencrypt-Rsa/jsencrypt/jsencrypt.min.js'; 私钥和公钥(私钥解密公钥加密)。 var PRIVATE_KEY = "MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBALwcyvYIGmhk+be320JWWsq1OYjiM..
Java解密解密工具类
Joker_DJ
09-09 766
加密解密工具类 import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.Messa
-spring security BCryptPasswordEncoder加密解密
热门推荐
didixiao_的博客
08-05 1万+
https://blog.csdn.net/lidew521/article/details/82463736
简述BCryptPasswordEncode
qq_22596931的博客
04-25 5933
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 BCrypt强哈希方法 每次加密的结果都不一样。 示例: import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public...
java 加密解密工具类
Cheney Zhang的专栏
10-17 1269
这是开源中国安卓客户端中的加密解密工具类,做个记录,用于对用户密码的加解密,上代码:import java.security.Key; import java.security.spec.AlgorithmParameterSpec; import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; import javax.cr
JS与Java互操作:AES-GCM加密解密实践
"本文档介绍了如何使用JavaScript实现AES-GCM加密,并使用Java进行解密。JavaScript部分使用了asmcrypto.js库,而Java部分未在摘要中详细说明。" 在JavaScript中,AES-GCM(Advanced Encryption Standard - Galois/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豢龙先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值