BCrypt密码加密

最新推荐文章于 2024-05-15 18:48:03 发布
最新推荐文章于 2024-05-15 18:48:03 发布
阅读量2k 收藏 1
点赞数
分类专栏: Java 文章标签: Spring Security BCrypt密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40826349/article/details/89188460
版权

Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密。

BCrypt强哈希方法,每次加密结果都不一样。

1.引入依赖
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.添加配置类

我们在添加了spring security依赖后,所有的地址都被spring security所控制了,我们目前只是需要用到BCrypt密码加密的部分,所以我们要添加一个配置类,配置为所有地址都可以匿名访问。

package config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 安全配置类
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    //authorizeRequests所有security全注解配置实现的开端,表示开始说明需要的权限
    //需要的权限分两部分,第一部分是拦截的路径,第二部分访问该路径需要的权限
    //antMatchers表示拦截什么路径,permitAll任何权限都可以访问,直接放行所有。
    //anyRequest()任何的请求,authenticated认证后才能访问
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}
3.在Springboot启动类中,配置bean
@Bean
public BCryptPasswordEncoder bcryptPasswordEncoder(){
	return new BCryptPasswordEncoder();
}
4.密码加密
@Autowired
BCryptPasswordEncoder encoder;

public void add(User user) {
	user.setId(idWorker.nextId()+""); //主键值
	//密码加密
	String newpassword = encoder.encode(user.getPassword());//加密后的密码
	user.setPassword(newpassword);
	userDao.save(user);
}
5.密码校验
public User findByLoginNameAndPwd(String loginName,String password){
    User user = userDao.findByLoginName(loginName);
    if(user!=null && encoder.matches(password,user.getPassword)){
        return user;
    }else{
        return null;
    }
}
仲尼叔叔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bcrypt密码加密
weixin_44297716的博客
03-31 429
Bcrypt密码加密 ​ 对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 ​ BCrypt 官网http://www.mindrot.org/projects...
Bcrypt加密相关jar包
09-08
因此,Bcrypt成为了很多Web应用首选的密码加密机制。 总的来说,这两个jar包在Java环境中为开发者提供了强大的密码安全支持。`jbcrypt-0.4.jar` 提供了Bcrypt的实现,而`org.apache.commons.lang3.StringUtils.jar`...
bcrypt密码加密
leechoy
11-04 1063
const bcrypt = require('bcrypt'); //异步函数 async function run() { //生成随机字符串 //genSalt 方法接受一个数值作为参数 //数值越大 生成的随机字符串复杂度越高 //数值越小 生成的随机字符串复杂度越小 //默认值是10 //放回生成的随机字符串 const salt = await bcrypt.genSalt(10); // bcrypt.hash(原文,随机字符串)
最安全的Hash算法-Bcrypt原理及示例_bcrypt加密算法
最新发布
2401_84969389的博客
05-15 410
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BCrypt密码加密的简单使用
LPClan的博客
12-02 5815
一.BCrypt基础 在一个项目中,只要涉及用户的登陆注册,就涉及到用户密码的保护,用户的密码存在数据库是对管理员是透明的,所以为了防止管理员泄露密码,提高用户密码的安全性,我们通常会对用户密码进行加密后再存入数据库,目前MD5与Bcrypt使用比较多,都不可反向破解生成明文。但任何长度的密码使用MD5加密后长度都是相同的,固定的。而且一个密码使用MD5加密生成的密文唯一。那我就可以记下所有明文使用MD5加密后的密文,解密使用穷举就可以破解。MD5解密网站:https://www.bejson.com/en
BCrypt 密码加密
YelloJesse的博客
12-25 1062
1 介绍 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比 SHA 或者 MD5,结合 salt (盐)是一个不错的选择。 Spring Security 提供了 BCryptPasswordEncoder 类,实现 Spring 的 PasswordEncoder 接口使用 BCrypt 强哈希方法来加密密码BCrypt 强哈希方法每次加密的结果都不一样。 2 准备工作 2.1 引入依赖 <dependency> <groupId
Java通过BCrypt加密过程详解
08-25
如果名为 A 的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。其实只要稍微混淆一下就能防范住了,这...
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring security密码加密实现代码实例
08-19
BCrypt 算法是一种基于哈希函数的密码加密算法,它可以生成一个不可逆的密文。BCrypt 算法将 salt 随机并混入最终加密后的密码,这使得密码更加安全。 代码实现 下面是一个简单的示例代码,演示如何使用 ...
Springboot实现密码加密解密
08-28
Springboot实现密码加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。密码加密解密是信息安全中的一个关键环节。 Springboot作为一个流行的Java框架,如何实现密码加密解密成为一个重要的问题...
BCRypt加密
11-03
例如,`jBCrypt-0.3`版本提供了`BCrypt.hashpw()`方法用于加密密码,以及`BCrypt.checkpw()`方法用于验证密码。这两个方法分别是: ```java import org.mindrot.jbcrypt.BCrypt; // 加密密码 String hashed...
PHP更安全的密码加密机制Bcrypt详解
01-20
我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。 常见的方式是: 哈希方式 加密密码 md5(‘123456′) e10adc3949ba59abbe56e057f20f883...
bcrypt_elixir:Elixir的Bcrypt密码哈希
05-25
加密 Elixir的Bcrypt密码哈希库。 Bcrypt是一种经过充分测试的基于密码的密钥派生功能,即使在计算能力提高的情况下,它也可以配置为保持缓慢并抵抗暴力攻击。与其他Bcrypt库的兼容性此版本基于Bcrypt的OpenBSD版本...
phc-bcrypt:Unified易于使用的Unified API用于bcrypt密码哈希算法
05-08
密码加密 :locked: 遵循PHC字符串格式的Node.JS bcrypt密码哈希算法。 编码为 :red_heart: 作者( 。 PHC字符串格式 PHC字符串格式是一种尝试,它指定一种公共哈希字符串格式,该格式是Modular Crypt Format的...
数据库账号密码加密详解及实例
09-09
Spring Security的配置文件中,`<password-encoder>`元素用于指定用于密码加密的bean,即`passwordEncoder`。这样,当用户尝试登录时,`<authentication-manager>`中的`<authentication-provider>`会使用`...
Express下采用bcryptjs进行密码加密的方法
10-18
4. **密码加密**: 当用户注册时,我们可以使用`bcrypt.hashSync()`方法生成密码的哈希值(hash)。将未加密密码和盐作为参数传入,返回的就是加密后的哈希值。在Express的路由中,这可能看起来像这样: ```...
浅谈discuz密码加密的方式
12-19
在PHP 5.5及更高版本中,引入了`password_hash()`函数,它支持更安全的bcrypt、scrypt等算法,提供了一种更为可靠和方便的密码加密方式。这些现代加密函数能够自动生成盐值,并且适应未来的安全需求。 总的来说,...
Spring Boot 中密码加密的两种方法
09-07
本文将详细介绍两种密码加密的方法,以帮助开发者更好地理解和应用Spring Boot框架。 1. 为什么要加密密码 在2011年的CSDN用户数据泄露事件中,大量用户的明文密码被曝光,揭示了明文存储密码的严重风险。由于许多...
SpringSecurity密码加密bcrypt
03-14
可以使用SpringSecurity提供的BCryptPasswordEncoder类来进行密码加密。以下是一个示例代码: ``` String password = "myPassword"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值