如何使用 BCryptPasswordEncoder 随机盐加密?如何应用到账号密码验证思路?

最新推荐文章于 2023-07-01 15:37:25 发布
最新推荐文章于 2023-07-01 15:37:25 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: springboot 文章标签: java 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38295272/article/details/117634007
版权

使用 BCryptPasswordEncoder 随机盐加密步骤:

1.导入springboot的安全框架依赖:

   <!-- BCryptPasswordEncoder 加密-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>

2.初始化 BCryptPasswordEncoder

package cn.mindgd.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * 加密工具初始化
 */
@Configuration
public class PasswordConfig {

    @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

3.使用 BCryptPasswordEncoder 加密 和 验证,如下

package cn.mindgd.test;

import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * BCryptPasswordEncoder测试类
 */
@SpringBootTest
public class BCryptPasswordEncoderTest {

    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    @Test
    public void testBCryptPasswordEncoder() {
        String password = "admin123";
        String encodePassword = passwordEncoder.encode(password);//随机盐加密后的密码
        System.out.println("输出:" + encodePassword);
        String ep = "";
        boolean flag = passwordEncoder.matches(password, encodePassword);
        if (flag) {//判断 matches()方法的值去判断密码是否正确
            System.out.println("验证成功!!");
        } else {
            System.out.println("验证失败!!");
        }
        System.out.println("长度:" + encodePassword.length());
    }
}

结果如下:
在这里插入图片描述
现在我们用生成的字符串去验证:
在这里插入图片描述
下面我们来写一下验证账号密码的思路

1.先通过用户名判断是否存在

2.使用 matches()验证密码,第一个参数就是前端传过来的密码,第二个参数为存在数据库加密过的密码

一般就是这两个步骤,由于我做的项目是逻辑删除和状态的,所以多做了这个步骤

/**
     * @author: JiaXinMa
     * @description: 验证账号密码
     * @date: 2021/4/2
     */
    public User findUserByNameAndPwd(String username, String password) {
        try {
            //1.判断用户名是否存在
            User user = new User();
            user.setUsername(username);
            QueryWrapper<User> queryWrapper = Wrappers.query(user);

            User loginUser = userMapper.selectOne(queryWrapper);
            if (loginUser == null) {
                throw new MdException(ExceptionEnum.INVALID_USERNAME);
            }

            //2.判断密码是否正确
            if (!passwordEncoder.matches(password, loginUser.getPassword())) {
                throw new MdException(ExceptionEnum.INVALID_PASSWORD);
            }

            //3.判断用户是存在和启用,is_delete 0为不删除,status 1为启动状态
            if (loginUser.getIsDelete().equals('1') || loginUser.getStatus() == 0) {
                throw new MdException(ExceptionEnum.INVALID_USERNAME);
            }

            return loginUser;
        } catch (Exception e) {
            throw new MdException(ExceptionEnum.INVALID_USERNAME_PASSWORD);
        }
    }

想看更多精彩内容,可以关注我的博客园
我的博客园

Yblue~
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何正确对用户密码进行加密
02-25
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施。本文由DefuseSecurity安全团队撰写,作者采用了CC协议,InfoQ翻译并分享,以飨读者。作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码。经常会看到用户账户数据库频繁被黑,所以我们必须采取一些措施来保护用户密码,以免导致不必要的数据泄露。保护密码的最好办法是使用加盐密码哈希(saltedpasswordhashing)。在对密码进行
哈希密码的加盐强化
书生-w的博客
06-23 6397
在当今的信息时代,数据安全的重要性不言而喻。我们的系统中包含了许多敏感数据,其中就包括用户的密码。尽管密码是敏感的,但直接存储明文密码会导致严重的安全问题。因此,对密码进行哈希加密以提供更好的安全性是常见的做法。在这篇文章中,我将带你深入理解加盐哈希加密算法,并演示如何在Java中实现它。
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 2962
什么是加盐加密?如何实现加盐加密的代码?
BCryptPasswordEncoder 加密
qq_40794266的博客
03-19 7057
Spring Security中的BCryptPasswordEncoder方法采用SHA-256 +随机+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 传统的MD5加密 传统的md5 ,虽然是不可逆算法,但是还是有很大的方法获取原密码 虽然方法并不可靠(超大容量,存储md5密文...
Spring Security BCryptPasswordEncoder 密码加盐
biubiubiubibibi的博客
10-28 2117
Spring Security BCryptPasswordEncoder 密码加盐
【信息安全】快速了解密码的加密加盐处理
yubao0723的专栏
03-07 1517
信息安全基础,快速了解密码的加密加盐处理
浅谈SpringSecurity的BCryptPasswordEncoder
Mr_XiMu的博客
06-22 2223
浅谈SpringSecurity的BCryptPasswordEncoder
BCrypt密码加密-加盐机制
beginnerNew的博客
11-30 4023
BCrypt加密方式 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。相比...
C#使用随机数实现加密用户密码的方法
09-04
主要介绍了C#使用随机数实现加密用户密码的方法,对于开发C#会员系统或者程序安全问题都有一定的参考借鉴价值,需要的朋友可以参考下
Flask框架中密码的加盐哈希加密验证功能的用法详解
09-21
加盐加密就是在加密时混入一段随机字符串,这段字符串便被称为"值",这里我们来看一下Python的Flask框架中密码的加盐哈希加密验证功能的用法详解:
PC企业文档加密软件怎么去使用?如何实现强制性自动加密?多行业加密风奥科技.pdf
11-16
PC企业文档加密软件怎么去使用?如何实现强制性自动加密?多行业加密风奥科技.pdf
SpringSecurity——BCryptPasswordEncoder加密和对密码验证的原理
HD243608836的博客
04-21 2806
BCryptPasswordEncoder使用哈希算法+随机来对字符串加密。因为哈希是一种不可逆算法,所以密码认证时需要使用相同的算法+值来对待校验的明文进行加密,然后比较这两个密文来进行验证BCryptPasswordEncoder在加密时通过从传入的salt中获取real_salt用来加密,保证了这一点。
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 8962
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
使用 spring security 中的BcryptPasswordEncoder对象对用户密码进行加密
08-29 355
BCryptPasswordEncoder对象注入到容器中。在注册页面提交,查看数据库密码不在是明文。在子工程中直接引入,不用指定版本号。一、引入security启动器。四、 调用encode方法加密。三、在service 层注入。...
MD5加密值的问题和BCryptPasswordEncoder解决方案
m0_56466015的博客
03-28 5109
MD5加密的危险以及值的介绍,以及spring提供的加密工具类
BCryptPasswordEncoder加密
FloatDreamed的博客
07-12 2860
随着SpringSecurity的学习,逐渐接触到了密码的加密。 这里就讲解SpringSecurity自带的BCryptPasswordEncoder加密 ************************************************************************ 1.引入依赖(坐标) <properties> <!--安全...
JAVA 加盐加密方法
℡メ㏑╭ァ小凯
03-23 3152
调用效果:密码:123456,abcd(这是动态的,一个用户一个码,越长越好),得到:1G00500_000000abcd23456c000000abcd 最后给他加上md5 调用后得到:$2a$10$PZTMPfyTkkzZmIQXmhnv2uvOt9ecJxP4oEjkOJYKYaEMr.eewOGWa 就算密文被破解了得到的密码也是1G00500_000000abcd23456c000000abcd,完美防止了查看原密码123456 package com.java.core.web..
哈希java加密保护_Spring security BCryptPasswordEncoder密码验证原理详解
weixin_32267731的博客
02-27 485
一、加密算法和hash算法的区别加密算法是一种可逆的算法,基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容 。哈希算法是一种不可逆的算法,是把任意长度的输入通过散列算法变换成固定长度的输出,输出就是散列值,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。二、源码解析BCryptPas...
Bcrypt算法(随机加盐,每次加密后的密文都是不一样的)
最新发布
m0_48362854的博客
07-01 2598
这个密码是由 Spring Security 框架中内置的加密算法BCrypt生成的,号称最安全的加密算法BCrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。
es集群加密后curl验证方法 列出 使用账号密码验证方式
05-12
如果你的 Elasticsearch 集群启用了安全插件并使用账号密码进行身份验证,那么你需要在 curl 命令中提供账号密码才能访问 Elasticsearch API。 以下是使用账号密码验证的 curl 命令示例: ``` curl -u username:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值