学习笔记(十一)、BCrypt密码加密

最新推荐文章于 2024-04-09 15:23:20 发布
最新推荐文章于 2024-04-09 15:23:20 发布
阅读量420 收藏
点赞数 1
文章标签: BCrypt Spring Boot Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdg2333/article/details/87460516
版权

日常项目中用户注册信息入库时密码要对其进行加密操作,保障用户信息安全。下面记录Spring Boot整合Spring Security进行BCrypt密码加密。

一、创建一个Spring Boot项目,需要web支持,mysql数据库,jpa和security依赖如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.3.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wdg</groupId>
    <artifactId>bcryptdemo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>bcryptdemo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.46</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

二、application.properties配置文件:


spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/student?characterEncoding=UTF8
spring.datasource.username=root
spring.datasource.password=123

spring.jpa.database=mysql
spring.jpa.show-sql=true

三、加入了security的依赖,使用 @EnableWebSecurity注解,开启认证和授权,默认会拦截所有请求地址,自定义配置类,重写 org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter 中的 

protected void configure(HttpSecurity http) {...} 方法:

package com.wdg.bcrypt.config;


import org.springframework.boot.SpringBootConfiguration;
import org.springframework.context.annotation.Bean;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;


/**
 * @author WDG
 * @date 2019-2-16
 */
@SpringBootConfiguration
@EnableWebSecurity
public class WebMvcConfig extends WebSecurityConfigurerAdapter {

    /**
     * 我们在添加了spring security依赖后,所有的地址都被spring security所控制了,我们目
     * 前只是需要用到BCrypt密码加密的部分,所以我们要添加一个配置类,重写方法,配置为所有地址
     * 都可以匿名访问。
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //所有访问地址不被拦截,关闭scrf防卫攻击
        http
                .authorizeRequests()
                .antMatchers("/**")
                .permitAll()
                .and()
                .csrf().disable();

    }

    @Bean
    public BCryptPasswordEncoder encoder (){
        return new BCryptPasswordEncoder();
    }
}

四、实体类:

package com.wdg.bcrypt.bean;

import javax.persistence.*;

/**
 * @author WDG
 * @date 2019-2-16
 */

@Entity
@Table(name="user")
public class User {

    @Id
    @GeneratedValue(strategy= GenerationType.IDENTITY)
    private Integer id;
    private String email;
    private String password;
    private String username;

    //setter and getter ...
}

五、dao:

package com.wdg.bcrypt.repository;

import com.wdg.bcrypt.bean.User;
import org.springframework.data.jpa.repository.JpaRepository;

/**
 * @author WDG
 * @date 2019-2-16
 */
public interface UserReposity extends JpaRepository<User,Integer> {

    /**
     * 根据用户名查询用户信息
     * @param username
     * @return
     */
    User findUserByUsername(String username);

}

六、service层:

1)、接口:

package com.wdg.bcrypt.service;

import com.wdg.bcrypt.bean.User;

/**
 * @author WDG
 * @date 2019-2-16
 */
public interface UserService {

    /**
     * 用户注册
     * @param user
     */
    public void addUser(User user);

    /**
     * 用户登录
     * @param username
     * @param password
     * @return
     */
    public User userLogin(String username,String password);
}

2)、实现:

package com.wdg.bcrypt.service.impl;

import com.wdg.bcrypt.bean.User;
import com.wdg.bcrypt.repository.UserReposity;
import com.wdg.bcrypt.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

/**
 * @author WDG
 * @date 2019-2-16
 */
@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserReposity userReposity;

    @Autowired
    private BCryptPasswordEncoder encoder;
    @Override
    public void addUser(User user) {

        //入库前进行密码加密操作
        user.setPassword(encoder.encode(user.getPassword()));
        userReposity.save(user);
    }

    @Override
    public User userLogin(String username, String password) {

        User user = userReposity.findUserByUsername(username);
        if(user != null){
            //密码验证
            //第一个参数,为前台用户传入的没有加密的rawPassword,第二个为数据库中加密的encodedPassword
            boolean result = encoder.matches( password,user.getPassword());
            if(result){
                //密码验证成功
                return user;
            }
        }
        return null;
    }
}

七、控制层:

package com.wdg.bcrypt.controller;

import com.wdg.bcrypt.bean.User;
import com.wdg.bcrypt.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Map;

/**
 * @author WDG
 * @date 2019-2-16
 */
@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    @PostMapping("/userRegister")
    public Map<String,Object> userRegister(@RequestBody  User user){
        Map<String,Object> map = new HashMap<String,Object>();
        try {
            userService.addUser(user);
            map.put("result",true);
            map.put("message","注册成功!");
        }catch (Exception e){
            e.printStackTrace();
            map.put("result",false);
            map.put("message","注册失败!");
        }
        return  map;
    }

    @PostMapping("/userLogin")
    public Map<String,Object> userLogin(@RequestBody  Map<String,String> userMap){
        Map<String,Object> map = new HashMap<String,Object>();
        try {
            User user = userService.userLogin(userMap.get("username"), userMap.get("password"));
            if(user != null){
                map.put("result",true);
                map.put("message","登录成功!");
                map.put("username",user.getUsername());
                return  map;
            }
        }catch (Exception e){
            e.printStackTrace();
        }
        map.put("result",false);
        map.put("message","登录失败,用户名或密码不正确");
        return  map;
    }

}

八、运行启动类:

1)、postman测试,地址栏输入localhost:8080/user/userRegister

body: {
                        "username":"wdg",
                        "password":"qwer",
                        "email":"333"
                     }

 运行成功后,打开数据库,新增的记录用户密码已经被加密了。

2)、登录测试:

localhost:8080/user/userLogin

body: {
                        "username":"wdg",
                        "password":"qwer"
                     }

 返回结果:

密码校验成功了。

渴望力量的菜鸡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Golang常见加密解密算法源码.zip
09-27
10. **密钥派生函数(KDF)**:如PBKDF2(Password-Based Key Derivation Function 2)和bcrypt,用于从弱密码派生出强密钥。源码中可能会展示这些函数的Go实现。 通过研究这些源代码,开发者不仅能加深对加密解密...
SpringSecurityBCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder
一只文森特
01-02 1万+
BCryptPasswordEncoder 是 Spring Security 官方推荐的密码解析器。它内部自己实现了随机加盐处理,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。
BCryptPasswordEncoder的使用及原理
热门推荐
码农UP2U
12-04 2万+
Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
简述BCryptPasswordEncode
qq_22596931的博客
04-25 5919
Spring Security 提供了BCryptPasswordEncoder类,实现SpringPasswordEncoder接口使用BCrypt强哈希方法来加密密码BCrypt强哈希方法 每次加密的结果都不一样。 示例: import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public...
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9316
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 8896
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
节点笔记应用
02-17
Node.js还提供了一个丰富的生态系统,包含各种npm(Node Package Manager)模块,这些模块可以极大地加速开发过程,例如Express框架用于构建web应用,MongoDB数据库用于存储用户笔记,或者像bcrypt用于密码加密。...
DVWA 共12关通关笔记
09-12
学习如何正确地存储和验证密码,如使用bcrypt、scrypt或Argon2等现代哈希算法,是非常重要的。 9. **CSRF(跨站请求伪造)**: 攻击者利用受害者已登录的身份执行恶意操作,如更改密码。防御CSRF需要验证请求的...
notes-web-app:Flask Web应用程序用于做笔记
03-30
项目可能采用了加密技术(如bcrypt或argon2)对用户密码进行哈希处理,防止密码泄露。同时,考虑到XSS、CSRF等Web安全威胁,开发者可能采取了相应的防护措施。 9. 错误处理与日志记录:为了追踪和调试应用程序,...
fundooNotes:fundooNotes是在MEAN stack中开发的Web应用程序
02-03
在fundooNotes中,bcrypt可能被用来加密和验证用户账户的密码。 **Mongoose TypeScript** 指的是Mongoose的TypeScript版本,它提供了类型安全性和更好的开发体验,确保在使用Mongoose时避免类型错误。 在`...
express+mySql实现用户注册、登录和身份认证
weixin_39893889的博客
11-30 1172
express+mySql实现用户注册、登录和身份认证
浅谈SpringSecurityBCryptPasswordEncoder
Mr_XiMu的博客
06-22 2736
浅谈SpringSecurityBCryptPasswordEncoder
mysql salt bcrypt_BCrypt加密
weixin_28862967的博客
02-26 539
对新增用户的密码进行加密---BCrypt.hashpw()import org.springframework.security.crypto.bcrypt.BCrypt;@Servicepublic class AdminServiceImpl implements AdminService {/*** 增加* @param admin*/@Overridepublic void add(Ad...
koa2+mysql+bcrypt.compareSync一直返回false
qq_21115567的博客
04-26 2095
在做注册时使用bcrypt加密,将加密后的密码存到数据库,然后登录的时候,通过bcrypt.compareSync对比用户输入的密码和数据库的密码,结果竟然一直返回false 之前的代码为 注册: User.init( userpwd: { type: Sequelize.STRING, set(val) { const salt = bcrypt.genSaltSync(10) const psw = bcrypt.hashSync(val,
Bcrypt加密以及MD5加密
qq_42281649的博客
12-08 526
Bcrypt Bcrypt有两个特点 ●每一次HASH出来的值不一样 ●计算非常缓慢 因此使用Bcrypt进行加密后,攻击者想要使用算出M2成本变得不可接受。但代价是应用自身也会性能受到影响,不过登录行为并不是随时在发生,因此能够忍受。对于攻击者来说,需要不断计算,让攻击变得不太可能。 因此推荐使用Bcrypt进行密码加密。使用BCrypt 主要是能实现每次加密的值都是不一样的。 在Java中使用Bcrypt 如果引入了Spring Security, BCryptPasswordEncoder提供了相关
SpringSecurity——BCryptPasswordEncoder加密和对密码验证的原理
HD243608836的博客
04-21 2918
BCryptPasswordEncoder使用哈希算法+随机盐来对字符串加密。因为哈希是一种不可逆算法,所以密码认证时需要使用相同的算法+盐值来对待校验的明文进行加密,然后比较这两个密文来进行验证。BCryptPasswordEncoder在加密时通过从传入的salt中获取real_salt用来加密,保证了这一点。
BCryptPasswordEncoder加密原理
最新发布
qq_37550867的博客
04-09 489
BCryptPasswordEncoder是如何进行加密和校验的
SpringSecurity密码加密bcrypt
03-14
可以使用SpringSecurity提供的BCryptPasswordEncoder类来进行密码加密。以下是一个示例代码: ``` String password = "myPassword"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncoder.encode(password); ``` 在这个示例中,我们使用BCryptPasswordEncoder类将密码加密为哈希值。哈希值可以存储在数据库中,以便在用户登录时进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值