把若依前后端分离项目的BCrypt加密登录加密方式改成MD5方式

于 2024-05-24 14:30:01 发布
阅读量101 收藏 2
点赞数
文章标签: java ruoyi
原文链接:https://blog.csdn.net/qq_21059497/article/details/135740965
版权

BCrypt是一个被认为适合密码存储的安全的密码哈希方法。它是一个使用Blowfish加密算法的变体的密码学算法。BCryptPasswordEncoder是Spring Security提供的一个类,Spring Security是一个强大且高度可定制的Java应用程序的认证和访问控制框架。这个类使用BCrypt算法实现密码编码。但是有些业务需求不适合该加密方式,要改成MD5方式。

需要修改项目中以下几个地方:

1.增加一个Md5PasswordEncoder 来继承PasswordEncoder,实现encode和matches两个方法,实现自定义加密逻辑

项目中增加一个Md5PasswordEncoder类(加哪里都可以)

里面的getMd5是自定义的加密逻辑,这里我是在网上找的,如果要用其他的加密算法,比如md5加盐也可以去网上找找。

import org.springframework.security.crypto.password.PasswordEncoder;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Md5PasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence rawPassword) {
        return getMd5(rawPassword.toString());
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        // Compare the raw password (provided by the user) with the encoded password (from the database)
        return getMd5(rawPassword.toString()).equals(encodedPassword);
    }

    public static String getMd5(String input) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] messageDigest = md.digest(input.getBytes());
            BigInteger no = new BigInteger(1, messageDigest);
            String hashtext = no.toString(16);
            while (hashtext.length() < 32) {
                hashtext = "0" + hashtext;
            }
            return hashtext;
        } catch (NoSuchAlgorithmException e) {
            System.out.println("Exception thrown"
                    + " for incorrect algorithm: " + e);
            return null;
        }
    }
}

2.第二步找到securityConfig的配置文件,在项目中的framework 中的config,可以找到两个方法,

在配置文件中新增一个Md5PasswordEncoder方法,注入bean,

把configure方法中的bCryptPasswordEncoder()修改为新增的passwordEncoder().

如下:

configure是注入security加密算法,所以注入上一步咱们构建的Md5PasswordEncoder

    /**
     * 强散列哈希加密实现
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder()
    {
        return new BCryptPasswordEncoder();
    }

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    public Md5PasswordEncoder passwordEncoder(){
        return new Md5PasswordEncoder();
    }

3.修改common中的utils的securityUtils,其中要修改两个方法encryptPassword和matchesPassword(登录的流程会调用这两个方法)

把原先的代码注释掉:

    /**
     * 生成BCryptPasswordEncoder密码
     *
     * @param password 密码
     * @return 加密字符串
     */
    public static String encryptPassword(String password)
    {
//        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
//        return passwordEncoder.encode(password);
        Md5PasswordEncoder md5PasswordEncoder = new Md5PasswordEncoder();
        return md5PasswordEncoder.encode(password);
    }

    /**
     * 判断密码是否相同
     *
     * @param rawPassword 真实密码
     * @param encodedPassword 加密后字符
     * @return 结果
     */
    public static boolean matchesPassword(String rawPassword, String encodedPassword)
    {
//        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
//        return passwordEncoder.matches(rawPassword, encodedPassword);
        Md5PasswordEncoder md5PasswordEncoder = new Md5PasswordEncoder();
        return  md5PasswordEncoder.matches(rawPassword,encodedPassword);
    }

大功告成!由此登录的加密方式就变成了自定义的加密逻辑(MD5)。

落晓星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依前后端分离登录密码 加密传输
01-24
"若依前后端分离登录密码加密传输"是针对这种模式下如何安全处理用户登录密码的重要实践。在这个场景中,我们将关注Vue.js作为前端框架,Spring Boot作为后端框架,以及如何在两者之间安全地进行加密传输。 首先,...
浅析Java 常用的 4 种加密方式MD5+Base64+SHA+BCrypt
08-25
Java 常用的 4 种加密方式MD5+Base64+SHA+BCryptJava 加密是指使用 Java 语言来实现数据加密、解密和数字签名等操作。数据加密是指将明文数据转换为难以理解的密文,以保护数据的机密性和完整性。Java 提供了...
传输加解密 RuoYi-Vue-PLus 4.x
竹林幽深
10-23 298
out.write("{\n" + " \"status\":" + HttpStatus.ENCRYPT_FAIL + ",\n" + " \"message\": 解密出现异常!downloadLoadingInstance = Loading.service({text: "正在下载数据,请稍候", spinner: "el-icon-loading", background: "rgba(0, 0, 0, 0.7)",})// 间隔时间(ms),小于此时间视为重复提交。
RuoYi对数据库密码加密功能使用
weixin_44719880的博客
03-12 2903
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能。
系列二、RuoYi前后端分离登录密码加密&去除公钥)
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
06-13 3931
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================前置条件:npm install jsencrypt。注意事项:注意上方的导包。
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
最新发布
qq_52602294的博客
05-21 3190
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
C# MD5方式 加密示例
08-21
MD5(Message-Digest Algorithm 5)是一种广泛用于数据校验和加密的哈希函数,主要特点是计算速度快、结果固定长度。在C#编程中,MD5加密常常用于存储密码时进行不可逆的处理,以保护用户的隐私信息。本文将详细介绍...
Bcrypt加密相关jar包
09-08
这里我们关注的是"Bcrypt加密相关jar包",它包含了用于Java环境的Bcrypt实现,以及相关的辅助库。 Bcrypt是由Niels Provos和David Mazières基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次对相同的...
asp MD5加密方式使用建议
01-20
然而,鉴于MD5的已知弱点,现在更推荐使用更强的加密算法,如SHA-256或 bcrypt,它们提供了更好的安全性和抵御现代攻击的能力。同时,对于密码存储,应使用加盐(salt)和迭代(iteration)的方法,进一步增强密码的...
若依中脱敏和密码传输加密
nalanxiaoxiao2011的博客
11-18 1999
敏感信息脱敏,加密传输 自定义注解
前端密码加密 —— bcryptMD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 8359
bcryptMD5、SHA-256、盐
若依框架数据库密码加密
热门推荐
FunnyWhiteCat的博客
03-13 1万+
1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password public static void main(String[] args) { String password = "password"; try { ConfigTools.main(new String[]{password}); } catch (Exception e) { e.printStackTrace(
RuoYi-Vue Spring Security 密码加密
Gblfy_Blog
07-31 4222
密码加密
RuoYi-Vue-Plus】学习笔记 48 - 数据加密功能 Encrypt 源码分析
MichelleChung的星球
02-15 2924
基于 Mybatis 拦截器实现的自定义数据加解密插件 Encrypt 调用过程分析。
若依,spring boot 中 数据库链接加密
爱上码
04-25 1545
一、调用加密方法进行加密数据库密码 public class GetPass { @Test public void druidEncrypt() throws Exception { //密码明文 String password = "******"; System.out.println("明文密码: " + password); String[] keyPair = ConfigTools.genKeyPair(512)
给我介绍一下bcrypt加密方式
03-20
bcrypt是一种用于对用户密码进行哈希加密的算法。它与其他哈希加密算法不同...另外,bcrypt还可以通过加入随机数据来使每次加密的结果不同,从而防止彩虹表攻击。总的来说,bcrypt是一种非常安全和高效的密码加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值