java 登陆验证的盐_使用Spring安全性的自定义密码盐

最新推荐文章于 2023-02-20 12:19:11 发布
最新推荐文章于 2023-02-20 12:19:11 发布
阅读量264 收藏
点赞数
文章标签: java 登陆验证的盐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34466909/article/details/114228393
版权

我想用bcrypt和Spring安全性哈希和盐用户密码 .

这是我的用户模型(我删除了无用的代码):

public class User {

private Integer id;

private String email;

private String hashedPassword;

private String salt; //I want to use this salt.

private Boolean enabled;

//Getters & Setters

}

以下是我使用自己的salt创建新用户的方法:

@Transactional

public User create(String email, String password) {

User user = new User();

user.setSalt(BCrypt.gensalt(12)); //Generate salt

user.setEnabled(true);

user.setEmail(email);

user.setHashedPassword(BCrypt.hashpw(password, user.getSalt()));

return dao.persist(user);

}

这是 spring 配置:

在此配置中,我指示 PasswordEncoder 必须使用 User.getSalt() ;

Problem :我得到以下 Error 500 :

与crypto模块PasswordEncoder一起使用时,salt值必须为null .

在查看stackoverflow之后,似乎salt必须为null,因为BCryptPasswordEncoder使用自己的SaltSource .

有没有办法使用我的 SaltSource ?要么

哪个可靠的算法会允许我 SaltSource ?

谢谢 .

裕文璋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java对用户名密码加密_Spring security实现对账户进行加密
weixin_27573409的博客
02-25 2165
一、原理分析1.1加密原理首先前端页面发送注册的账户信息到controller层,然后依次经过service层和dao层,最后入库。其中对密码的加密应该放在service层进行,加密后再入库。spring security中有一个加密类BCryptPasswordEncoder可以用来对密码进行加密,调用其中的encode方法返回一个加密后的字符串public String encode(Char...
bcrypt如何内置
asdfgh0077的博客
04-23 702
Coda Hale's article "How To Safely Store a Password" claims that: Coda Hale的文章“如何安全地存储密码”声称: bc
java shiro值加密_javaspring-shiro实现密码的MD5值加密
weixin_33474071的博客
02-27 478
看了网上很多教程,都提到有配置spring shiro的密码加密方式,甚至给出了自定义的Class来实现。却很少有通过配置来解决的。密码值加密方式应该是非常通用的,也可以算是基础吧。按理说spring shiro不可能没有实现,让用户自己去实现吧。通过读源码看各种关系,摸索出shiro的MD5值加密方式,分享一下 (shiro的maven仓库中的source从来都是个空文件,github上的...
SpringMVC密码加密salt
weixin_66109724的博客
02-20 179
1
SpringBoot整合shiro之值加密详解
热门推荐
和我一起学习吧
04-04 1万+
值是什么首先我们来探讨一下关于密码安全的问题在一个系统中我们通常会将用户名和密码存在数据库中,如果我们直接将密码存入数据库,会存在很大的安全隐患,比如:数据库被盗,传输过程中被黑客拦截,这都是很常见的问题,数据库所在的服务并不是绝对的安全,传输过程中也有可能被黑客拦截得到你传输的数据获得一些隐私的数据,并篡改后发往服务器。那么针对这种问题我们如何解决呢,安全在升级,骇客的技术同样也在进步,一个网...
springSecurity 密码md5+salt配置
weixin_33924220的博客
03-14 723
密码进行md5加密,并且带salt值。 例如username:name password:pass salt为username 则明文密码为 pass{name} 括弧中为salt对应的username,再对明文密码进行加密 springSecurity配置如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ...
ss.rar_java security_spring security_springsecurity4xss
09-23
Spring Security 提供了多种防御策略,包括输入验证、HTTP头部设置、HTML编码等,以确保数据在传输和展示时的安全性。 **Spring Security 架构** Spring Security 的架构主要由以下组件构成: 1. **过滤器链**:...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,密码的加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring Security中自定义密码加密方式,以及如何处理认证成功和失败的情况。 首先,我们需要了解Spring...
webwork-register.rar_webwork_webwork 验证_webwork spring
09-20
WebWork和Spring是两个在Java Web开发中广泛使用的框架,它们各自有其独特的优势,并且可以结合使用以增强应用的功能和可维护性。本项目"webwork-register.rar"显然是一个基于WebWork和Spring构建的注册管理系统,让...
spring_aop1.rar_java aop_spring mvc 例子
09-14
在IT行业中,Spring框架是Java开发中的一个核心组件,尤其在企业级应用开发中被广泛使用Spring框架提供了丰富的功能,其中包括面向切面编程(Aspect-Oriented Programming, AOP)。本实例“spring_aop1.rar”是一...
REST-spring-security.rar_java rest_java security_rest_rest secu
09-24
总结来说,"REST-spring-security"项目展示了如何使用Spring Security来保护RESTful Web服务,包括身份验证、授权、访问控制和安全配置。这个项目可以帮助开发者理解如何在实际应用中实现安全的REST API,确保服务的...
Spring项目中对密码进行MD5值加密
m0_61050393的博客
01-18 642
先需要在pom.xml中添加shiro的依赖,因为需要借助shiro中的api来实现加密,依赖文件如下所示 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>sh
spring security3中使用自定义的MD5和salt进行加密
WGH100817的博客
06-14 236
首先看代码: <authentication-manager alias="authenticationManager"> <authentication-provider user-service-ref="myUserDetailsService"> <password-encoder r...
messagedigest 图片加密_MessageDigest 加密和解密2
weixin_39562579的博客
12-22 287
-------------------解密---------------------------package com.drawthink.platform.util;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmE...
值加密
醉死梦红尘的博客
08-17 275
值加密 1.使用long包下的UUID获取值 1对密码进行加密 String source=entity.getPassword();//获取原密码 String salt=UUID.randomUUID().toString();//值获取 SimpleHash sh=new SimpleHash(//Shiro框架 "MD5",//algorithmName 算法 source,//原
加解密篇 - 什么是加密加 (分析web3j的加处理)
u014294681的博客
01-31 8718
这篇是加解密的最后一篇,来聊聊加密加。翻看最近的区块链钱包项目,发现 web3j 的源码中对数据做了加处理,正好分析一下它是如何进行加处理的。   目录: 什么是加的原理和流程 加 demo web3j 的加处理     1. 什么是加 (Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这...
shiro简单的密码与登录验证
wogoshu1的博客
07-27 2502
一、pom.xml配置 首先导入依赖,从guns项目的pom.xml中拽出并把版本号替换成1.3.2 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versi...
Java中返回体去掉指定字段
Dyeln的博客
01-11 5900
在定义的返回体结构中需要忽略指定字段可以使用如下方法:例如 @Getter(onMethod = @__( @JsonIgnore)) private String salt;
浅析ASP.NET 2.0的用户密码加密机制
weixin_30852419的博客
12-29 293
摘要: 1 加Salt散列 2 ASP.NET 2.0 Membership中与密码散列有关的代码 声明:本文所罗列之源代码均通过Reflector取自.NET Framework类库,Anders Liu引用这些代码仅出于学习和研究的目的。 前一段关于密码的存储问题产生了一些讨论。我所看到的景象是,首先在cnbeta新闻中提到中国某银行将强制冻结密码过于简单(如6个8)的帐户,引发了争论...
springsecurity密码
最新发布
09-07
Spring Security 中使用密码是一种常见的安全策略,可以增加密码的强度,防止彩虹表攻击。下面是一个简单的示例代码,演示了如何使用密码: 首先,确保你已经添加了 Spring Security 的依赖包。 在你的用户实体类中,一般是实现了 UserDetails 接口的自定义 User 类,可以添加一个额外的字段用于保存密码值。例如: ```java @Entity @Table(name = "users") public class User implements UserDetails { // 其他属性... @Column(name = "salt") private String salt; // getter 和 setter 方法... } ``` 接下来,在用户注册或者密码更新时,需要生成一个随机的值,并将值与密码进行混合计算并保存。可以使用 Spring Security 提供的 PasswordEncoder 接口来完成。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public void registerUser(User user, String rawPassword) { // 生成随机值 SecureRandom random = new SecureRandom(); byte[] saltBytes = new byte[16]; random.nextBytes(saltBytes); String salt = Base64.getEncoder().encodeToString(saltBytes); // 将值保存到用户实体类中 user.setSalt(salt); // 对密码进行加加密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); user.setPassword(encodedPassword); // 保存用户信息 userRepository.save(user); } ``` 这样,密码就被加后保存在数据库中。在用户登录时,可以使用相同的密码方式进行验证。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public boolean authenticate(String username, String rawPassword) { User user = userRepository.findByUsername(username); if (user != null) { // 获取用户保存的值 String salt = user.getSalt(); // 对用户输入的密码进行加加密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); // 比较加密后的密码是否与数据库中保存的密码相同 return encodedPassword.equals(user.getPassword()); } return false; } ``` 这样,就可以使用密码来增加密码安全性了。希望对你有所帮助!如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值