Spring Security安全框架中BCrypt强哈希加密算法使用

最新推荐文章于 2023-06-23 08:51:11 发布
最新推荐文章于 2023-06-23 08:51:11 发布
阅读量948 收藏 1
点赞数
分类专栏: # Spring Boot 文章标签: Java 密码加密 Spring security安全框架 密码加密 BCrypt密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/103008530
版权

此文章不包含认证机制。
任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过某种方式进行加密。
如今已有很多标准的算法比如SHA或者MD5再结合salt(盐)使用是一个不错的选择。
废话不多说!直接开始
SpringBoot 中提供了Spring Security:
BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。

第一步:pom导入依赖:

<dependency>
 	<groupId>org.springframework.boot</groupId>
	<artifactId>spring‐boot‐starter‐security</artifactId>
</dependency>

注意:Spring Security 它默认的是拦截所有路径,但是只是需要它的加密算法,所以我们要添加一个配置类,让所有地址可以匿名访问

Spring Security 安全配置类 *.config

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Spring Security安全配置类
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    /**
         * authorizeRequests() 是所有security全注解配置实现的开端,表示开始说明需要的权限。
         * 需要的权限分两部分,第一部分是拦截的路径,第二部分访问该路径需要的权限。
         * antMatchers是表示拦截什么路径,permitAll()任何权限都可以访问,就是直接放行所有。
         * anyRequest()任何的请求,authenticated 认证后才能访问。
         * .and().csrf().disable(); 固定写法,表示使csrf拦击失效(csrf 是网络攻击技术。有想了解自己找资料)。
         */
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}

在springboot 启动类中添加配置BCryptPasswordEncoder

@Bean
public BCryptPasswordEncoder bcryptPasswordEncoder(){
	return new BCryptPasswordEncoder();
}

如果没有配置 BCryptPasswordEncoder 也就是没有在容器中,springboot没法管理它

第二步:使用
我用的是spring全家桶开发的,所以操作数据库是:Spring Data Jpa

@Autowired //注入BCryptPasswordEncoder
BCryptPasswordEncoder encoder;

public void deyadd(Admin admin) {
	//密码加密 encoder.encode(需要加密的密码)
	String newpassword = encoder.encode(admin.getPassword());//加密后的密码
	
	admin.setPassword(newpassword);
	adminDao.save(admin);
}

密码验证:

public Addmin deyPassword(String loginname, String password){
	//查询数据库中的密码
	Addmin addmin = adminDao.findByLoginname(loginname);
	//密码验证 encoder.matches(输入的密码,数据库中的密码)
	if( addmin!=null && encoder.matches(password,admin.getPassword())){
		return addmin;
	{
	else{
		return null;
	}
}

到此密码加密就完成了。

此文章不包含认证机制。

常家壮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity如何实现[加密]和[解码]?
m0_63176399的博客
10-29 243
但是仅仅使用散列函数还不够,为了增加密码的安全性,一般在密码加密过程还需要加盐,所谓的盐可以是一个随机数也可以是用户名,加盐之后,即使密码明文相同的用户生成的密码密文也不相同,这可以极大的提高密码安全性。但是传统的加盐方式需要在数据库有专门的字段来记录盐值,这个字段可能是用户名字段(因为用户名唯一),也可能是一个专门记录盐值的字段,这样的配置比较繁琐。 Spring Security 提供了多种密码加密方案,官方推荐使用 BCryptPasswordEncoder,BCryptPasswordEnco
bcrypt:BCrypt密码哈希功能的Swift实现
05-17
BCrypt 软件包使用BCrypt密码哈希函数的Swift实现。 用法 杂凑 import BCrypt let digest = try BCrypt. Hash . make ( message : " foo " ) print (digest. string ) 核实 import BCrypt let digest = " $2a$04$TI13sbmh3IHnmRepeEFoJOkVZWsn5S1O8QOwm8ZU5gNIpJog9pXZm " let result = try BCrypt. Hash . verify ( message : " vapor " , matches : digest) print (result) :open_book: 文献资料 请访问Vapor Web框架的以获取有关如何使用此软件包的说明。 :droplet: 社区 一下,加入Vapor开发人员的欢迎社区。
基于加盐BCrypt算法的电商安全模块设计及实现
05-06
随着大数据时代的来临,密码泄露的情况时有发生,数据安全已成为我们日益关心的问题.本文运用springmvc+spring+mybatis框架技术,通过模型分析、数据库表设计、时序图逻辑跳转的方式,详细地阐述了加盐BCrypt算法在电商安全模块的应用,有效地解决了MD5加密算法的弊端,极大地提高了信息的安全性.
Spring securityBCryptPasswordEncoder的哈希与匹配
lizhengyu891231的博客
11-02 230
转载自:https://www.nbucedog.com/blog/article/6 叙述 如果将用户的密码以明文的方式直接保存在数据库是非常不安全的,因为数据库一旦被bad guys黑掉了,那些bad guys就可以通过盗走的数据了解到用户们的常用密码,用这些密码去尝试登录其他网站。所以密码一般要经过一些不可逆算法再存储到数据库以提高安全性,这样,就算数据库被盗,bad guys也不知道...
Spring Security报异常 Encoded password does not look like BCrypt
06-26
控制台报错: Encoded password does not look like BCrypt 意思是前端传回去的密码格式与数据库里的密码格式不匹配,这样即使密码正确也无法校验。自然也就无法登录。 造成这种情况的原因主要有以下几点:
Spring Security 设置2种加密方式(散列哈希加密、自定义加密
旭东怪的博客
03-30 3729
1PasswordEncoder 2 BCryptPasswordEncoder(基于BCrypt散列哈希加密) 基于BCrypt散列哈希加密实现,并可以由客户端指定加密度strength,度越高安全性自然就越高,默认为10. Spring Security设置加密方式。 /** * 身份认证接口 * * @param auth * @throws Exception */ @Override prote.
哈希密码的加盐
书生-w的博客
06-23 6341
在当今的信息时代,数据安全的重要性不言而喻。我们的系统包含了许多敏感数据,其就包括用户的密码。尽管密码是敏感的,但直接存储明文密码会导致严重的安全问题。因此,对密码进行哈希加密以提供更好的安全性是常见的做法。在这篇文章,我将带你深入理解加盐哈希加密算法,并演示如何在Java实现它。
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 8646
spring securityBCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库
散列哈希加密
weixin_30922589的博客
08-17 373
/// <summary> /// 散列哈希加密(MD5 SHA HMACSHA) /// </summary> public static class HashAlgorithmEncrypt { /// <summary> ///返回值类型 /// </summary> ...
Spring Security系列三 用户密码加密实现
m0_59448100的博客
09-28 1222
对用户的密码进行加密
md5散列加密算法 大的工具
12-08
加密算法,增加写代码的效率。很的算法。。。。。。。。
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
主要介绍了Spring security BCryptPasswordEncoder密码验证原理详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
phc-bcrypt:Unified易于使用的Unified API用于bcrypt密码哈希算法
05-08
密码加密 :locked: 遵循PHC字符串格式的Node.JS bcrypt密码哈希... 使用bcrypt算法的版本。 number 处理编码为log2(迭代)的数据的成本。 string 一系列位,称为B64编码的加密盐。 string 通过B64
Thymeleaf th:text 语法案例
weixin_44257023的博客
12-16 2861
在templates目录下建立一个HTML文件thy1.html 在templates目录下建立一个thy1.html文件 <!DOCTYPE html> <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml"> <head> <meta charset="UTF-8"> <title> th:text </title> </head> <bod
YAML的基本语法(SpringBoot官方建议的配置文件)
weixin_44257023的博客
10-13 2590
YAML 是什么? 具体是什么我也说不上来! 就拿它当一个配置文件来学习就好了! 以下是它注意的地方 大小写敏感 使用缩进表示层级关系 缩进不允许使用tab,只允许空格 缩进的空格数不重要,只要相同层级的元素左对齐即可 对空格及其严格 语法 # 为注释 # 这个是注释内容 普通写法 csdn: https://www.csdn.net/ 对象 #对象 CSDN: id: weixin_44257023 age: 2 行内写法 #行内写法 CSDN: {id: weixin_44257023
SpringBoot-快速搭建并快速验证是否可用
weixin_44257023的博客
08-21 2519
SpringBoot-快速搭建并快速验证是否可用
IntelliJ IDEA 使用Thymeleaf没提示(解决方法)
weixin_44257023的博客
12-18 2488
我在页面使用Thymeleaf的时候发现爆红或者不提示语法,如下就是解决方法 在页面添加 如下命名空间 <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"> 添加之后,idea 就有提示了 ...
SpringBoot很好玩的一个banner启动控制台效果
weixin_44257023的博客
07-15 2392
先说一个网站:BootSchool 我就那”佛祖“为例: 复制好后,在你自己创建SpringBoot项目找到resources文件: 创建banner.txt文件 banner.txt文件创建完后粘贴复制的banner即可 最后运行就能看到结果了 这个东西就图一乐,大家可以自己发挥 ...
使用Spring提供的RestTemplate模板类出现,文乱码问题,解决方法
weixin_44257023的博客
11-20 2340
学习springboot时在使用RestTemplate发送请求,返回的信息有文乱码 解决方法 在启动类添加如下代码: @Bean public RestTemplate restTemplate(){ RestTemplate restTemplate = new RestTemplate(); //设置文编码 restTemplate.getMessageConverters().add(1,new StringHttpMessageCon
springsecurity bcrypt
最新发布
09-06
Spring Security是一个开源的身份验证和授权框架,用于保护应用程序的安全性。而bcryptSpring Security使用密码加密算法之一。 bcrypt是一种密码哈希函数,通过将密码与随机生成的盐值进行哈希算法计算,以增加密码的安全性。它是一种逐渐增哈希算法,可以根据需要增加计算时间以抵御暴力破解攻击。 在Spring Security,可以使用BCryptPasswordEncoder类将密码进行加密和验证。通过配置适当的PasswordEncoder bean,Spring Security将自动使用bcrypt算法来加密和验证用户密码使用bcrypt进行密码加密时,可以通过以下代码示例来实现: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class PasswordEncoderExample { public static void main(String[] args) { String password = "myPassword"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncoder.encode(password); System.out.println("Original Password: " + password); System.out.println("Hashed Password: " + hashedPassword); } } ``` 这样,你就可以将原始密码使用bcrypt算法进行加密,并将加密后的密码存储在数据库。在验证用户登录时,可以使用`passwordEncoder.matches(rawPassword, encodedPassword)`方法来验证密码是否匹配。 希望这个回答能够帮助到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值