Spring Security 中的 BCryptPasswordEncoder加密、验证策略

最新推荐文章于 2024-04-28 18:00:26 发布
最新推荐文章于 2024-04-28 18:00:26 发布
阅读量4.1k 收藏 5
点赞数 4
分类专栏: SpringBoot
原文链接:https://www.jianshu.com/p/2b131bfc2f10
版权

首先明确一点,那就是 BCrypt 算法是一种 单向Hash加密算法

算法特点有效破解方式破解难度其它
对称加密可以解密出明文获取密钥需要确保密钥不被泄露
单向Hash不可解密碰撞/彩虹表可以通过加盐和多次hash来提高安全性,确保盐不被泄漏
Pbkdf2不可解密暂无需要设定合理的参数

加密过程

直接上代码:以 spring-security-core-5.3.4.RELEASE-sources.jar 包中为例,在 BCryptPasswordEncoder.java 中,可以清晰的看到,有多个构造参数,构造参数重,有3个主要的参数:

  1. BCryptVersion 加密算法的版本,默认 $2A,除此之外可选的有$2Y和$2B;
  2. strength 个人理解的是单向hash的次数,默认值是10,可选4打31位;
  3. random安全的随机数生成器,不指定的话,就是 BCrypt.gensalt(version.getVersion(), strength) 方法来生成

上面这些都可以不用指定,有默认值。加密调用的方法是org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder#encode 。具体源码如下:

	public String encode(CharSequence rawPassword) {
		if (rawPassword == null) {
			throw new IllegalArgumentException("rawPassword cannot be null");
		}

		String salt;
		if (random != null) {
			salt = BCrypt.gensalt(version.getVersion(), strength, random);
		} else {
			salt = BCrypt.gensalt(version.getVersion(), strength);
		}
		return BCrypt.hashpw(rawPassword.toString(), salt);
	}

其中可以看出,关键的步骤在 BCrypt.hashpw(rawPassword.toString(), salt); 中。感兴趣具体的实现,可以再去对照源码进行分析。笔者更在意它生成后的存储格式,加密后的秘文格式如下:

img

通常,这部分格式也是最终代码入库的部分。

解密过程

解密的思路,从已经加密后的秘文中,取出盐值,然后同用户输入的明文,进行BCrypt算法加密。将加密后的数据同数据库中存储的数据进行比较,如果相同,则认为密码输入正确,否则校验失败。具体的org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder#matches源码如下:

	public boolean matches(CharSequence rawPassword, String encodedPassword) {
		if (rawPassword == null) {
			throw new IllegalArgumentException("rawPassword cannot be null");
		}

		if (encodedPassword == null || encodedPassword.length() == 0) {
			logger.warn("Empty encoded password");
			return false;
		}

		if (!BCRYPT_PATTERN.matcher(encodedPassword).matches()) {
			logger.warn("Encoded password does not look like BCrypt");
			return false;
		}
		// 将明文同已经经过加盐+BCrypt算法加密后秘文进行比较
		return BCrypt.checkpw(rawPassword.toString(), encodedPassword);
	}

	/**
	 * Check that a password (as a byte array) matches a previously hashed
	 * one
	 * @param passwordb	the password to verify, as a byte array
	 * @param hashed	the previously-hashed password
	 * @return	true if the passwords match, false otherwise
	 * @since 5.3
	 */
	public static boolean checkpw(byte[] passwordb, String hashed) {
		return equalsNoEarlyReturn(hashed, hashpw(passwordb, hashed));
	}

个人感觉讲述的比较清晰资料

参考资料:

  1. Bcrypt加密之新认识 - 简书
  2. BCryptPasswordEncoder加密、验证策略_kevin-CSDN博客_bcryptpasswordencoder
独家雨天
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring securityBCryptPasswordEncoder使用
xiaoguaihu12的博客
09-26 1121
BCryptPasswordEncoder, 可以进行加密操作, 且每次加密后得到的字符串都不同, 相比MD5, 他的不可逆,和规律性都得到提升. 他还有个好处, 使用它加密的密码, 在进行比较时,, 直接使用明文与他加密的密文比较即可, 密文还是要到库里拿的 但他也属于 security框架内, 使用的话, 就要添加他的依赖, 还要将请求放行. 当前, 前提security...
记录Spring Security使用BCryptPasswordEncoder出现的情况
不叫浮云的博客
02-06 1516
出现的问题 起因是我想返回的CUser里有头像,这类属性。 不想用spring security里的User来返回 @Override public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException { System.out.println(s); //...
BCryptPasswordEncoder加密
热门推荐
superxmh的博客
07-05 3万+
一. BCryptPasswordEncoder介绍 BCryptPasswordEncoder是Spring Security的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。 SHA:安全Hash函数(SHA)是使用最广泛的Hash函数 加密算法与hash算法的区别: 加密算法是可逆的,加密算法的基本过程是对原来为明文的数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容。..
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9359
spring securityBCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 2158
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
BCryptPasswordEncoder的使用及原理
码农UP2U
12-04 2万+
Spring Security 有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
BCryptPasswordEncoder 加密算法解析
永远相信美好的事情即将发生
06-13 9739
Spring Security 提供了 用于用户密码的加密验证,这里讲解一下该 的实现逻辑.首先 使用了 算法来对密码实现加密验证
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
在密码验证,经常会提到加密算法和哈希算法。加密算法是一种可逆的算法,即可以通过对应的密钥来还原原始数据。加密算法的基本过程是将原始明文数据经过某种算法处理,变成不可读的一段代码,即密文。哈希算法是一...
Spring security密码加密实现代码实例
08-19
本文详细介绍了 Spring Security 密码加密实现代码实例,演示如何使用 BCryptPasswordEncoder 来加密验证密码。密码加密是一个非常重要的安全机制,Spring Security 提供了一种灵活的方式来管理应用程序的安全性。
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题,我们将深入探讨如何结合SpringSecurity与数据库来实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
SpringSecurity 基础案例
09-05
当用户提交表单时,SpringSecurity会处理登录请求,根据我们在`CustomUserDetailsService`定义的逻辑进行身份验证。 完成以上步骤后,你已经成功地将SpringSecurity与数据库对接,实现了基于用户名和密码的登录...
SpringSecurity登录使用JSON格式数据的方法
10-17
本篇文章将深入探讨如何在Spring Security实现使用JSON格式数据进行登录验证。 首先,我们需要创建一个Spring Boot项目,并引入必要的依赖。如上文所述,你需要在`pom.xml`文件添加`spring-boot-starter-...
springboot+springSecurity的Demo实例
09-24
SpringBoot和SpringSecurity是Java开发领域两个非常重要的框架,它们在构建现代Web应用程序时起着关键作用。SpringBoot简化了Spring应用的初始搭建以及开发过程,而SpringSecurity则为我们的应用提供了强大的安全...
Spring Security 单点登录简单示例详解
08-26
认证服务器是 Spring Security 的核心组件之一,负责处理身份验证和授权。认证服务器的关键代码包括几个文件: 1. `AuthServerApplication`:这是认证服务器的主应用程序,使用 `@SpringBootApplication` 和 `@...
SpringSecurity——BCryptPasswordEncoder加密和对密码验证的原理
HD243608836的博客
04-21 2927
BCryptPasswordEncoder使用哈希算法+随机盐来对字符串加密。因为哈希是一种不可逆算法,所以密码认证时需要使用相同的算法+盐值来对待校验的明文进行加密,然后比较这两个密文来进行验证BCryptPasswordEncoder在加密时通过从传入的salt获取real_salt用来加密,保证了这一点。
使用Spring Security下的BCryptPasswordEncoder进行密码加密
Orcas
08-14 2万+
以往一般都用MD5加盐进行密码加密,现在正好使用Spring Security框架,那么就来了解一下如何使用BCryptPasswordEncoder进行密码加密。 一. BCryptPasswordEncoder源码的大致理解 public class BCryptPasswordEncoder implements PasswordEncoder public interf...
BCryptPasswordEncoder密码校验原理解析
咘噜biu的博客
06-01 2574
BCryptPasswordEncoder加密和密码校验原理解析
springsecurity加密
05-12
Spring Security提供了多种加密方式,包括对称加密和非对称加密。 对称加密使用相同的密钥加密和解密数据。Spring Security支持的对称加密算法包括:AES、Blowfish、DES、DESede、RC2和RC4。这些算法都需要一个密钥,密钥长度需要根据算法要求而定。 非对称加密使用公钥和私钥加密和解密数据。Spring Security支持的非对称加密算法包括:RSA和DSA。RSA是最常用的非对称加密算法之一,它可以用于加密和签名。DSA主要用于数字签名。 Spring Security还提供了散列算法来加密密码。散列算法是一种单向加密算法,可以将密码转换为固定长度的字符串。Spring Security支持的散列算法包括:MD5、SHA-1、SHA-256、SHA-384和SHA-512。这些算法都是单向的,无法将加密后的字符串还原为原始密码。 在Spring Security,可以通过配置PasswordEncoder来指定加密方式。例如,可以使用BCryptPasswordEncoder来对密码进行散列加密: ``` @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } ``` 然后在用户注册或修改密码时,调用PasswordEncoder的encode()方法对密码进行加密: ``` String encodedPassword = passwordEncoder.encode("password"); ``` 最后,将加密后的密码存储到数据库,或者在验证用户身份时使用PasswordEncoder的matches()方法将用户输入的密码与数据库的密码进行比较。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值