java bcrypt加密算法_Java和PHP(Laravel)的Bcrypt加密兼容

最新推荐文章于 2024-04-24 09:27:48 发布
最新推荐文章于 2024-04-24 09:27:48 发布
阅读量531 收藏
点赞数
文章标签: java bcrypt加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298332/article/details/114512053
版权

后端早期使用的是Laravel构建的,用户系统的密码加密方式用的是原生的语法:password_hash

PHP

// $hash = password_hash('broly', PASSWORD_DEFAULT);

$hash = '$2y$10$wO./FnpCf8NkqjXbgV5ZT.juYia/Ts4Fz6ZBZgfWObmOjlAQwKtfO';

if (password_verify('broly', $hash)) {

echo 'Password is valid!';

} else {

echo 'Invalid password.';

}

1

2

3

4

5

6

7

8

// $hash = password_hash('broly', PASSWORD_DEFAULT);

$hash='$2y$10$wO./FnpCf8NkqjXbgV5ZT.juYia/Ts4Fz6ZBZgfWObmOjlAQwKtfO';

if(password_verify('broly',$hash)){

echo'Password is valid!';

}else{

echo'Invalid password.';

}

现在需要部分业务用到Java做用户验证,这里就涉及到密码验证的兼容问题。先来用spring security的BCryptPasswordEncoder测试一下:

Java

package com.dreamlike.dmlkdemo;

import org.junit.Test;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**

* @author Broly

*

*/

public class CryptTests {

@Test

public void bcryptTest() {

BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();

System.out.println(bCryptPasswordEncoder.encode("broly"));

// $2a$10$h.cMz2AmkBbkuUKnFY837uCB3/JZgtJUV7BBUnaGWUCrMk/FF4nX.

String encodedPassword = "$2y$10$wO./FnpCf8NkqjXbgV5ZT.juYia/Ts4Fz6ZBZgfWObmOjlAQwKtfO";

boolean bMatch = bCryptPasswordEncoder.matches("broly", encodedPassword);

System.out.println(bMatch); // false

}

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

packagecom.dreamlike.dmlkdemo;

importorg.junit.Test;

importorg.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**

* @author Broly

*

*/

publicclassCryptTests{

@Test

publicvoidbcryptTest(){

BCryptPasswordEncoderbCryptPasswordEncoder=newBCryptPasswordEncoder();

System.out.println(bCryptPasswordEncoder.encode("broly"));

// $2a$10$h.cMz2AmkBbkuUKnFY837uCB3/JZgtJUV7BBUnaGWUCrMk/FF4nX.

StringencodedPassword="$2y$10$wO./FnpCf8NkqjXbgV5ZT.juYia/Ts4Fz6ZBZgfWObmOjlAQwKtfO";

booleanbMatch=bCryptPasswordEncoder.matches("broly",encodedPassword);

System.out.println(bMatch);// false

}

}

发现测试通不过。网上查了下password_hash()默认的加密算法是CRYPT_BLOWFISH,官方文档有这样一段描述:

CRYPT_BLOWFISH - Blowfish hashing with a salt as follows: "$2a$", "$2x$" or "$2y$", a two digit cost parameter, "$", and 22 characters from the alphabet "./0-9A-Za-z". Using characters outside of this range in the salt will cause crypt() to return a zero-length string. The two digit cost parameter is the base-2 logarithm of the iteration count for the underlying Blowfish-based hashing algorithmeter and must be in range 04-31, values outside this range will cause crypt() to fail. Versions of PHP before 5.3.7 only support "$2a$" as the salt prefix: PHP 5.3.7 introduced the new prefixes to fix a security weakness in the Blowfish implementation. Please refer to » this document for full details of the security fix, but to summarise, developers targeting only PHP 5.3.7 and later should use "$2y$" in preference to "$2a$".

可以发现二者之间的区别在于字符串开头 $2a$ 与 $2y$。大意是$2y$开头的是新版本的安全修复。Java仅支持$2a$。

其实解决方法很简单,在判断之前,用正则把$2y$改成$2a$,然后进行判断:

Java

package com.dreamlike.dmlkdemo;

import org.junit.Test;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**

* @author Broly

*

*/

public class CryptTests {

@Test

public void bcryptTest() {

BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();

System.out.println(bCryptPasswordEncoder.encode("broly"));

// $2a$10$h.cMz2AmkBbkuUKnFY837uCB3/JZgtJUV7BBUnaGWUCrMk/FF4nX.

// String encodedPassword = "$2y$10$wO./FnpCf8NkqjXbgV5ZT.juYia/Ts4Fz6ZBZgfWObmOjlAQwKtfO";

String encodedPassword = "$2a$10$wO./FnpCf8NkqjXbgV5ZT.juYia/Ts4Fz6ZBZgfWObmOjlAQwKtfO";

boolean bMatch = bCryptPasswordEncoder.matches("broly", encodedPassword);

System.out.println(bMatch); // true

}

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

packagecom.dreamlike.dmlkdemo;

importorg.junit.Test;

importorg.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**

* @author Broly

*

*/

publicclassCryptTests{

@Test

publicvoidbcryptTest(){

BCryptPasswordEncoderbCryptPasswordEncoder=newBCryptPasswordEncoder();

System.out.println(bCryptPasswordEncoder.encode("broly"));

// $2a$10$h.cMz2AmkBbkuUKnFY837uCB3/JZgtJUV7BBUnaGWUCrMk/FF4nX.

// String encodedPassword = "$2y$10$wO./FnpCf8NkqjXbgV5ZT.juYia/Ts4Fz6ZBZgfWObmOjlAQwKtfO";

StringencodedPassword="$2a$10$wO./FnpCf8NkqjXbgV5ZT.juYia/Ts4Fz6ZBZgfWObmOjlAQwKtfO";

booleanbMatch=bCryptPasswordEncoder.matches("broly",encodedPassword);

System.out.println(bMatch);// true

}

}

如果本文对您有所帮助,可以请作者喝杯咖啡,感谢支持^_^

151c216f7ed5fef4ab650171aa8db26a.png

支付宝支付

微信支付

Rosa Law
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现密码加密实现步骤【bcrypt算法】
weixin_52721608的博客
08-26 1679
SpringBoot和SSM框架均可实现密码加密的方法
php使用bcrypt算法加密用户密码的函数password_hash()
cdcdhj的博客
10-02 429
【代码】php使用bcrypt算法加密用户密码的函数password_hash()
java 密码SHA-2加密,springboot-bcrypt加密
最新发布
社会底层无业大学生
04-24 350
java 密码SHA-2加密,springboot-bcrypt加密
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9316
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
简述BCryptPasswordEncode
qq_22596931的博客
04-25 5919
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 BCrypt强哈希方法 每次加密的结果都不一样。 示例: import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public...
BCryptPasswordEncoder加密
热门推荐
superxmh的博客
07-05 3万+
一. BCryptPasswordEncoder介绍 BCryptPasswordEncoder是Spring Security中的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。 SHA:安全Hash函数(SHA)是使用最广泛的Hash函数 加密算法与hash算法的区别: 加密算法是可逆的,加密算法的基本过程是对原来为明文的数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容。..
Bcrypt加密相关jar包
09-08
这里我们关注的是"Bcrypt加密相关jar包",它包含了用于Java环境的Bcrypt实现,以及相关的辅助库。 Bcrypt是由Niels Provos和David Mazières基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次对相同的...
oss.rar_OSS_md5加密_oss的加密算法_加密算法 OSS_登录
09-24
综上所述,OSS服务结合MD5加密和更安全的加密算法,以及登录控件,为用户提供了一套全面的数据安全保障方案。然而,随着技术的发展,对于高安全性的需求,需要不断更新和升级加密策略,以应对日益复杂的网络安全威胁...
php加密算法之实现可逆加密算法和解密分享
10-26
在IT行业中,加密算法是保护数据安全的重要工具。...总之,PHP中的可逆加密算法提供了数据保护和还原的能力,但必须谨慎使用,确保选择安全的加密算法、实施适当的密钥管理和遵循最佳安全实践,以防止数据泄露。
Java 四种基本加密算法分析
08-31
Java中的四种基本加密算法主要包括:BASE64、MD5、SHA以及HMAC。这些算法在信息安全领域扮演着至关重要的角色,它们各自有不同的用途和特点。 1. **BASE64**:严格来说,BASE64是一种编码方式,而非加密算法。它...
SSHA.zip_SSHA_java SSHA_ssha加密
09-23
- **SHA(Secure Hash Algorithm)** 是一种非对称加密算法,它将任意长度的数据转化为固定长度的哈希值,具有不可逆性和抗碰撞性。 - **盐(Salt)** 是一个随机生成的字符串,它的目的是为了避免相同的明文密码...
BCRYPT FOR DELPHI AND C++
01-05
THX FOR DOWNLOADING THIS COMPONENTS ALL DECRIPTION ARE IN THE ZIP .
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java语言BCrypt加密
04-25
Java写的BCrypt加密,很值得学习!看看就知道了
libbcrypt:围绕bcrypt密码哈希的C ++包装器
05-07
libbcrypt的 围绕bcrypt密码哈希的C ++包装器 如何建立这个 这是一个基于CMake的项目: git clone https://github.com/trusch/libbcrypt cd libbcrypt mkdir build cd build cmake .. make sudo make install sudo ldconfig 如何使用 这是一个如何使用该包装器类的示例(您可以在src /子目录中找到经过稍微编辑的示例) # include " bcrypt/BCrypt.hpp " # include < iostream> int main (){ std::string password = " test " ; std::string hash = BCrypt::generateHash (password); std::cout <<
《干货转载》用户密码加密策略之BCryptPasswordEncoder
kaige8312的博客
11-21 713
http://www.cnblogs.com/hujunzheng/p/6478003.html https://www.cnblogs.com/joylee/p/9674260.html BCryptPasswordEncoder  spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,其...
BCryptPasswordEncoder
0与1的世界
04-15 426
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public static void main(String[] args) { String password = "123456"; BCryptPasswordEncoder passwordEncoder = new BCry...
Java通过BCrypt加密
文盲青年的博客
05-19 1138
https://www.cnblogs.com/xingzc/p/8624007.html
Java实现BCrypt加密
不再更新,新博客 chgl16.space
12-25 3921
描述 BCrypt是比较流行的加密算法,相比MD5。BCrypt还是多对多,在数据库存加密数据方面很实用。Spring Security里面集成了BCrypt的算法,但是普通项目可以用一个第三方开发的工具栏,这里粗略介绍这个工具类。 使用 下载 =&gt;下载该工具类 加密 &amp; 验证 // Hash a password for the first time String hashed...
java bcrypt加密解密
10-08
Java中,可以使用BCrypt算法进行密码的加密和验证。 要使用BCrypt进行加密,可以使用BCryptPasswordEncoder类。首先,确保已经添加了BCrypt的依赖,例如在Maven项目中,可以添加以下依赖: ```xml <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值