密码加密策略BCryptPasswordEncoder

最新推荐文章于 2024-07-24 16:00:02 发布
最新推荐文章于 2024-07-24 16:00:02 发布
阅读量4.5k 收藏 2
点赞数 1
文章标签: 密码生成策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013008898/article/details/103734721
版权

BCryptPasswordEncoder这个方法来源于spring-security这个安全框架,他的主要有优点是,比起传统的MD5加密方式, 他更加的安全,暴力破解的难度更加的大,相同的明文可以生成不同的密文

1.添加依赖
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

2.在启动类中加入
    @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

3. 引入security的jar包后,会自动生成一套登录权限,就是一个登录页面,启动的时候控制台会刷出一条password,账号默认是user,在不用这套权限框架的情况下,可以在启动类中加入以下注解,关掉权限验证
    @EnableAutoConfiguration(exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class })

4.测试流程

    注入实现类
    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    //生成密码
    @PostMapping("genPassWord")
    public String genPassWord(@RequestBody Map<String, String> param) {
        String jmpwd=passwordEncoder.encode(param.get("pwd"));
        return Result.succeed(jmpwd, StringConstant.OPER_SUCCESS_MSG);
    }
 
    //生成密码
    @PostMapping("testPassWord")
    public String testPassWord(@RequestBody Map<String, String> param) {
        boolean flag=passwordEncoder.matches(param.get("pwd"),param.get("jmpwd"));
        return Result.succeed(flag, StringConstant.OPER_SUCCESS_MSG);
    }    
    
    192.168.8.12:28073/order/genPassWord
    {"pwd":"123456789"}  
    
    192.168.8.12:28073/order/testPassWord
    {"pwd":"123456789","jmpwd":"$2a$10$tMuFBU4mYKfHpPOjIl7uG.KcXsSoZ2R3vgTc2rZJbA8VyrE9UecEW"}

    同样的明文123456789,生成的密文各不相同
    $2a$10$/GtzWl/YaMWtYs.v6eJazu.4QVkVAoCYWWVRa1RbklxLiUMQBWZpa
    $2a$10$tMuFBU4mYKfHpPOjIl7uG.KcXsSoZ2R3vgTc2rZJbA8VyrE9UecFq
    $2a$10$D3fNjCTsyiYSasKXLsSGbu/QtQm4BIGfqwG5VuqlAExHaQUxDsUEm
    $2a$10$ZYifiprUdycNOqjzqqvbSOLSvgAhtJfjxUlKmYAQbWyjVXNqhOHL2

    这就达成了咱们的预期目的
   

javachen__
关注
CAS之5.2x版本配置密码加密(MD5和SHA)-yellowcong
12-15 8691
在上一篇,俺说到了如何配置CAS如何通过访问数据库进行验证操作,这篇讲解如何通过MD5加密算法验证,和自定义密码加密策略
BCrypt 加密 验证
shi860715的博客
08-21 983
微服务 BCrypt密码加密 1 BCrypt密码加密 1.1 前言 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA 或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的 PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 ...
简述BCryptPasswordEncode
qq_22596931的博客
04-25 5933
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码BCrypt强哈希方法 每次加密的结果都不一样。 示例: import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public...
在Spring项目中使用Maven和BCrypt来实现修改密码功能
最新发布
weixin_66153022的博客
07-24 1707
在数字时代,信息安全的重要性不言而喻,尤其当涉及到个人隐私和账户安全时。每天,无数的用户登录各种在线服务,从社交媒体到银行账户,再到电子邮件和云存储服务。这些服务的背后,是复杂的系统架构,其中含着用户最为敏感的数据——密码。过去,简单的加密方法和弱密码策略导致了许多严重的数据泄露事件。例如,2013年雅虎(Yahoo)遭遇的大规模数据泄露事件,影响了数十亿的用户账户,部分原因就是由于使用了不够安全的密码存储技术。
动态加密解密
weixin_46150371的博客
09-23 760
字符串加密 一、BCryptPasswordEncoder import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import java.security.SecureRandom; import java.util.regex.Pattern; public class BCryptPasswordEncoder { private final Log logger = LogF
BCryptPasswordEncoder的使用及原理
码农UP2U
12-04 2万+
在 Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
BCryptPasswordEncoder加密、验证策略
热门推荐
kevin
05-15 3万+
通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。 加密BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(streng...
BCryptPasswordEncoder密码加密
炸鸡小子的博客
01-14 9076
1、背景 公司项目使用的安全框架为SpringSecurity。用户模块的密码加密使用的是SpringSecurity自身提供的加密BCryptPasswordEncoder,将BCrypt(一种跨平台的加密工具)进行封装。 在用户注册后,将密码进行加密并存储到数据库。 2、介绍使用 @Component public class EncodePasswordUtils { ...
BCryptPasswordEncoder
qq_52458633的博客
06-01 1214
BCryptPasswordEncoder 是一种使用 BCrypt 加密算法来加密密码的方法。它是在 Spring Security 中用来加密用户密码的一个类,其目的是为了防止密码被明文存储在数据库中。BCrypt 是一种强哈希算法,它能很好地防止被暴力破解。采用SHA-256 +随机盐+密钥对密码进行加密
java对用户名密码加密_Spring security实现对账户进行加密
weixin_27573409的博客
02-25 2214
一、原理分析1.1加密原理首先前端页面发送注册的账户信息到controller层,然后依次经过service层和dao层,最后入库。其中对密码加密应该放在service层进行,加密后再入库。spring security中有一个加密BCryptPasswordEncoder可以用来对密码进行加密,调用其中的encode方法返回一个加密后的字符串public String encode(Char...
Spring Security学习之密码加密
qq_38586378的博客
09-10 589
前言 密码安全的重要性: 防止被黑客“拖库” 拖库:数据库术语,从数据库中导出数据。现特指网站遭到入侵后,黑客窃取数据库文件 如果发生拖库:大量用户信息被暴露,面临数据安全和数据隐私双重威胁,尤其如果数据库密码是明文存储 预防错误:数据库加密 如果拖库已经发生,那么密码如果有加密的话可以最大限度的防止被破解从而减少安全损失 提高密码破解难度,让黑客主动放弃高成本破解 另外通知用户登录,跳转手机号/邮箱验证,验证通过话
Bcrypt加密相关jar
09-08
Bcrypt加密类相关jar
Spring Security中的密码加密与解密
# 一、 密码加密的重要性 ## 1.1 为什么密码加密很重要? 在现代互联网世界中,密码是用户账户安全的基石。然而,许多用户习惯使用简单的密码(如“123456”或“password”),或者在不同网站上重复使用同一组凭据...
OAuth2 实现password与secret加密传输,解决明文传输问题
uchiha1st的博客
06-05 907
解决oauth2获取Token过程中password与client_secret明文传输的问题
BCryptPasswordEncoder加密
superxmh的博客
07-05 3万+
一. BCryptPasswordEncoder介绍 BCryptPasswordEncoder是Spring Security中的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。 SHA:安全Hash函数(SHA)是使用最广泛的Hash函数 加密算法与hash算法的区别: 加密算法是可逆的,加密算法的基本过程是对原来为明文的数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容。..
Spring Security 中的 BCryptPasswordEncoder
tzdiyouda的博客
03-23 1399
浅析Spring Security 中的 BCryptPasswordEncoder
BCryptPasswordEncoder —— 简单的密码加密和校验
steven
11-30 2349
BCryptPasswordEncoder —— 简单的密码加密和校验简单的密码加密和校验
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javachen__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值