Spring boot中如何对用户密码进行加密

最新推荐文章于 2024-07-23 18:51:45 发布
最新推荐文章于 2024-07-23 18:51:45 发布
阅读量3.5k 收藏 15
点赞数 6
分类专栏: spring 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdrfghb/article/details/127590315
版权

1、添加commons-codec依赖

<!--        加密依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2、在boot的启动类中声明。

    @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

3、关掉权限验证。
在boot的启动类头部加上下面这个注解就可以关掉权限验证。

@EnableAutoConfiguration(exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class })

4、注入到要使用的业务中

 @Autowired
    private BCryptPasswordEncoder passwordEncoder;

5、使用
加密

 //加密,strs要加密的字符串
        String strs="test";
        for (int i = 0; i < 3; i++) {
            System.out.println("第"+i+"次加密:"+passwordEncoder.encode(strs));
        }

输出结果:
在这里插入图片描述
我们可以看出虽然明文都一样,但是加密结果都是不一样的
验证明文密码和加密后的密码

//明文密码
        String strs="test";
        //加密过的密码,名文都是test
        List<String> encodeList = new ArrayList<>();
        encodeList.add("$2a$10$XHsBzIixVCQnTmGVTzQL..yNOpnGMf8hd1RUyiKCbbvJVYIb2vEp6");

        encodeList.add("$2a$10$4Ri2UCscYMeBfnMuiWH0c./3Uz3kCFaddFjBq3yeQLWZOO6Ef8gKq");
        encodeList.add("$2a$10$R7uwcxsGo5Ox78QAOkOltOsnCGL505NiFlpRuba4iCiS4yXYGpn82");
        //其它加密后的明文密码
        encodeList.add("$2a$10$ijITqdz.PAss3yQxb/iAueVP8a5W2lqUT1JrxNihpmmQXXmnhn3ry");

        //验证明文密码和加密后的密码
        for (int i = 0; i < encodeList.size(); i++) {
            System.out.println(passwordEncoder.matches(strs,encodeList.get(i)));
        }

输出结果:在这里插入图片描述

潜水的码不二
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot数据库密码加密几种方式
weixin_42728895的博客
12-06 8441
第一种Jasypt加密 1.maven依赖,不同的spring boot版本引入的jasypt版本不同 <!-- Jasypt加密 --> spring boot 版本号1依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versio
Spring Boot 密码加密的两种方法
09-07
Spring Boot 是一个流行的Java开发框架,它简化了创建独立、生产级别的基于Spring的应用程序。...在实际开发,应遵循最佳实践,使用`BCryptPasswordEncoder`对用户密码进行加密,以保护用户的个人信息安全。
如何在Spring Boot配置数据库密码加密
weixin_43816998的博客
04-28 1651
Spring Boot配置数据库密码加密
Springboot功能模块之常用认证加密方案总结
qq_62377885的博客
05-20 963
MD5,全称:Message Digest Algorithm 5,是一种常用的哈希算法,可用于将任意长度的数据转换为固定长度的哈希值(通常为128位,16个字节)。在早些年,MD5被广泛使用过。但现在它已经不再被视为安全的加密算法,因为它存在一些安全漏洞,如碰撞攻击和彩虹表攻击。明文经过加密之后形成密文,无法通过密文反推出原始的明文。无论输入了多长的数据,经过MD5处理后都只会产生一个16字节的散列值。经过MD5处理后得到的散列结果无法计算出原始数据,因此MD5不可用于解密。
Spring Boot对账号密码进行加密储存
wgq2020的博客
10-06 781
可以使用Spring Security框架提供的PasswordEncoder进行密码加密。通常可以使用BCryptPasswordEncoder或者其他加密算法进行加密Spring Boot提供了一个方便的加密工具类,可以使用它对密码进行加密和解密。可以使用application.yml配置文件设置加密和解密的密钥。
Spring Boot Redis密码加密
一直在进步
10-19 2214
Spring Boot Redis 密码加密
如何在spring security用户密码进行加密
XuXing的博客
08-12 1658
最近在实践接触了spring security密码加密的相关内容。 以前在数据库存入用户密码的时侯,选择的都是明文密码,没有任何的安全性,这种方式其实非常的危险。所以我们需要在用户注册时就对用户键入的密码进行加密,然后存储到数据库。之后在用户登录的时候再对数据加密密码用户键入的密码进行一个对比的验证。 这里不推荐使用spring security自带的PasswordEncoder方法进行加密,因为这样很容易被破解掉。推荐编写自己的加密方法,可以选择SHA-1,SHA-256等算法,然后也可以在
spring boot简单的密码加密——MD5
weixin_41639009的博客
05-26 1239
用户注册的密码存入数据库的时候往往会再进行一次加密spring boot就提供了一个自带工具类来实现加密这个功能使用十分简单 首先创建一个spring boot的项目, 然后调用DigestUtils.md5DigestAsHex(byte数组),将需要加密密码字符串转成byte数组作为参数传入,然后就会得到一个加密后的字符串 使用demo 测试结果 总结 可以看出简单的密码“123456”在进行加密后变成了一个无序且复杂的字符串,这个工具使用起来很简单,但是要注意,md5加密的规律是固定的.
Spring Boot配置文件properties数据库密码加密
热门推荐
Sadlay的博客
11-04 1万+
Spring Boot配置文件数据库密码加密 pom添加依赖 &lt;!-- 数据库加密 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-b...
SpringBoot使用SpringSecurity对密码加密解密
weixin_44232093的博客
05-27 1811
文章目录1. 环境配置2. Service 代码 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码 BCrypt强哈希方法 每次加密的结果都不一样 1. 环境配置 pom.xml <!-- security依赖 -->
spring cloud alibaba使用nacos账号密码加密
hlvy
02-15 4332
spring cloud alibaba使用nacos 密码加密
Springboot项目对数据库用户密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot文文档.rar
12-06
spring boot文文档,从安装到部署。 I. Spring Boot文件 1.关于文档 2.获得帮助 3.第一步 4.使用Spring Boot 5.了解Spring Boot功能 6.转向生产 7.高级主题 II。入门 8.介绍Spring Boot ...
Spring Boot项目使用邮件服务
11-03
Spring Boot应用配置邮件服务通常是在`application.properties`或`application.yml`文件进行。例如,如果你使用的是Gmail SMTP服务器,配置如下: ```properties spring.mail.host=smtp.gmail.com spring....
Java面试八股之Spring boot的自动配置原理
u012151345的博客
07-23 565
AutoConfigurationImportSelector 类的 selectImports() 方法会读取 spring.factories 文件,这个文件位于 META-INF 目录下,列出了所有可用的自动配置类的全限定名称。这些注解允许自动配置类仅在满足特定条件时才会被激活。如果启用了调试模式(通过 spring-boot:run 或设置 spring-boot-devtools),Spring Boot 会生成一个自动配置报告,显示哪些自动配置类被应用,哪些被忽略,以及原因。
Spring Boot 日志
最新发布
m0_60963435的博客
07-23 1120
T04BF👋专栏:🫵 今天你敲代码了吗。
Java面试八股之后Springspring mvc和spring boot的区别
u012151345的博客
07-23 638
Spring Boot 是建立在Spring框架之上的一个微服务框架,它的目标是简化新Spring应用的初始设置和配置。Spring MVC 是Spring框架的一部分,专注于Web应用程序的开发,它实现了MVC设计模式,将业务逻辑、数据和展示层分开,使得Web应用的开发更加清晰和结构化。Spring MVC 是一个专注于Web应用的框架,是Spring框架的一部分,用于构建MVC架构的Web应用。Spring 是一个核心的、基础的框架,提供了广泛的开发支持。
spring boot如何实现密码加密
02-07
Spring Boot 通常使用 Spring Security 这个框架来实现密码加密Spring Security 提供了一些内置的 PasswordEncoder 接口来帮助你实现密码加密。 你可以在配置文件配置 Spring Security 使用哪种 PasswordEncoder。例如,你可以使用 BCryptPasswordEncoder 来实现密码的 BCrypt 加密。 具体来说,你需要在你的配置类上加上 @EnableWebSecurity 注解,然后在你的配置类配置一个 AuthenticationManagerBuilder 对象,并调用其 passwordEncoder() 方法来设置 PasswordEncoder。 例如: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .passwordEncoder(passwordEncoder()) .withUser("user").password(passwordEncoder().encode("password")).roles("USER"); } } ``` 在这个例子,我们使用了 BCryptPasswordEncoder 来对密码进行加密,并将加密后的密码存储到内存。 当用户登录时,Spring Security 会使用相同的 PasswordEncoder 来对用户提交的密码进行加密,然后与存储在内存密码进行比较。如果两者相同,则认为用户输入的密码正确,登录成功;如果不同,则登录失败。 希望这个回答对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值