Java - spring security中的BCryptPasswordEncoder方法对密码进行加密与密码匹配实现

已于 2023-07-11 16:08:20 修改
阅读量999 收藏
点赞数 2
分类专栏: springsecurity 文章标签: java
于 2022-01-20 22:40:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43652507/article/details/122611607
版权

 

加密与密码匹配

(1)加密:注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。

(2)密码匹配:用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Hash处理,是不可逆的),而是使用相同的算法把用户输入的密码进行hash处理,得到密码的hash值,然后将其与从数据库中查询到的密码hash值进行比较。如果两者相同,说明用户输入的密码正确。
 

 

 

依赖 

<!-- spring security 安全认证 -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

 

 

代码实现

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class SecurityUtils {

    /**
     * 加密
     *
     * @param password 密码
     * @return 加密字符串
     */
    public static String encryptPassword(String password) {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.encode(password);
    }


    /**
     * 密码匹配
     *
     * @param realPassword 真实密码
     * @param encodedPassword 加密后字符
     * @return true(密码正确)  false(密码错误)
     */
    public static boolean matchesPassword(String realPassword, String encodedPassword) {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.matches(realPassword, encodedPassword);
    }
}

 

 

测试

    public static void main(String[] args) {
        String password = "admin";
        String hashPassword = encryptPassword(password);
        System.out.println(hashPassword);

        boolean b = matchesPassword("admin",hashPassword);
        System.out.println(b? "密码正确": "密码错误");
    }

yixian123.com
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring security密码加密实现代码实例
08-19
主要介绍了Spring security密码加密实现代码实例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot使用BCryptPasswordEncoder进行密码加密
qq_28503457的博客
08-05 2558
为了数据库安全,现在一般不在数据库,前端将密码传入后端进行处理,后端对密码进行加密,然后再储存到数据库SpringBoot框架一般使用的是BCryptPasswordEncoder来进行操作。 1.加入依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <a
PasswordEncoder详解
最新发布
tellmewhoisi的博客
05-10 728
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
【深入浅出 Spring Security(六)】一文搞懂密码加密和比对
qq_63691275的博客
06-05 2388
自定义加密通过源码分析可以得出两种自定义的方案:1.使用 {id} 的形式,即在密码前加上 {id},例如:{noop}123,即表示等密码比对的时候用 NoOpPasswordEncoder 的matches方法进行比对。2.向 Spring 容器注入 PasswordEncoder 实例,这样Spring Security 会选择注入的实例去进行密码的比对,缺点是整个项目的密码比对都只能采用这种比对方案。
SpringSecurity密码加密算法:BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1728
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
spring-boot工具类分享(一)使用BCryptPasswordEncoder加密校验密码------公用工具类(密码加密·密码校验·获取登录信息·获取指定范围或者指定位数的随机数字)
凝孑哒哒哒的博客
08-14 1594
相关依赖导入 springframework.security导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 工具
11.SpringSecurity PasswordEncoder详解与实战
05-13 1359
这节课我们开始讲PasswordEncoder,如果大家还有印象的话,我们前面有提到过PasswordEncoder:为什么密码使用{noop}开头呢?我们也做出了相应的解释,这节课开始带大家真正的了解PasswordEncoder,
spring-security.rar
08-30
Spring Boot环境Spring Security 可以轻松集成并简化配置过程,使得开发者可以快速实现认证与授权功能。 在Spring Boot项目集成Spring Security,首先我们需要引入相应的依赖。在`pom.xml`或`build.gradle`...
SpringSecurity登录使用JSON格式数据的方法
10-17
本篇文章将深入探讨如何在Spring Security实现使用JSON格式数据进行登录验证。 首先,我们需要创建一个Spring Boot项目,并引入必要的依赖。如上文所述,你需要在`pom.xml`文件添加`spring-boot-starter-...
spring security与数据库交互实现简单例子
03-22
在这个简单的例子,我们将探讨如何利用Spring Security与数据库进行交互来实现用户认证和授权。 首先,`applicationContext-security.xml`是Spring Security的配置文件,它定义了安全相关的bean和规则。这个文件...
SpringSecurity学习1
08-08
同时,为了对用户密码进行安全处理,SpringSecurity 提供了 `PasswordEncoder` 接口,`BCryptPasswordEncoder` 是一个常用的实现,它使用 bcrypt 加密算法对密码进行哈希处理,提高安全性。 **授权** 是确定已认证...
Spring Security应用实例
05-31
Spring SecuritySpring生态系统的一个强大安全组件,它提供了全面的安全管理框架,包括认证、授权、会话管理等功能,可以应用于Web应用程序和基于Java的后端服务。 首先,我们来关注库表的建立,这是实现用户...
BCryptPasswordEncoder的使用及原理
热门推荐
码农UP2U
12-04 2万+
Spring Security 有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
SpringBoot实现BCrypt密码加密(bcr加密
wydtyz的博客
12-11 1290
BCrypt密码加密(bcr加密
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9181
spring securityBCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库
【源码解析】Spring BootSecurity关于BCryptPasswordEncoder的使用
刘大辉的博客
08-24 1193
前言 SpringSecurity有一个升级版的消息--BCryptPasswordEncoder,使用相同的明文,生成的新的加密字符串都是不一样的,这与我们常见的加密算法MD5是不同的,MD5加密的话,只要是相同的salt和原密码加密后产生的密串都是一致的。 关于MD5 MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Dige...
BCrypt算法在SpringBoot的最佳实践
程序吟游的博客
01-31 4610
Spring Security是一个广泛使用的身份验证和授权框架,而Spring Security Crypto是其的一个模块,专门用于提供加密和安全相关的功能,提供对称加密(如AES和RSA)、密钥生成和密码编码等功能。Crypt是一种密码哈希函数,BCrypt算法使用“盐”来加密密码,这是一种随机生成的字符串,可以在密码加密过程使用,以确保每次加密结果都不同。在Spring Security Crypto,你可以使用BCryptPasswordEncoder类来进行BCrypt加密、验密。
BCryptPasswordEncoder 加密算法解析
永远相信美好的事情即将发生
06-13 9706
Spring Security 提供了 用于用户密码加密和验证,这里讲解一下该 的实现逻辑.首先 使用了 算法来对密码实现加密和验证
BCryptPasswordEncoder 判断密码是否相同
02-26 1881
...
springsecurity加密匹配代码是哪些
06-03
Spring Security加密匹配主要是通过PasswordEncoder接口和它的实现类来实现的。 PasswordEncoder接口定义了两个方法,一个是encode()方法,用于对原始密码进行加密;另一个是matches()方法,用于将加密后的密码与原始密码进行比较,判断是否匹配Spring Security提供了多种实现类,包括: - BCryptPasswordEncoder:基于BCrypt算法实现密码加密匹配; - Pbkdf2PasswordEncoder:基于PBKDF2算法实现密码加密匹配; - SCryptPasswordEncoder:基于SCrypt算法实现密码加密匹配; - StandardPasswordEncoder:基于SHA-256算法实现密码加密匹配。 下面是一个使用BCryptPasswordEncoder进行密码加密匹配的示例代码: ```java // 创建一个BCryptPasswordEncoder实例 PasswordEncoder encoder = new BCryptPasswordEncoder(); // 对原始密码进行加密 String encodedPassword = encoder.encode("password"); // 将加密后的密码与原始密码进行比较,判断是否匹配 boolean matches = encoder.matches("password", encodedPassword); ``` 需要注意的是,每次加密同一个原始密码,得到的加密结果是不同的。因此,在进行密码匹配时,需要使用PasswordEncoder的matches()方法来判断是否匹配,而不能直接比较加密后的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yixian123.com

谢谢打赏,祝老板心想事成

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值