使用BCrypt加密算法踩到的坑:java.lang.IllegalArgumentException: Invalid salt version

最新推荐文章于 2024-04-30 15:42:44 发布
最新推荐文章于 2024-04-30 15:42:44 发布
阅读量2.3k 收藏
点赞数
文章标签: spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44792367/article/details/126699485
版权

最近接手了一个开发中的项目,由于功能测试账号的密码是一连串的hash值,我用项目里的工具类重新生成了密码。在测试登录接口的时候抛出了java.lang.IllegalArgumentException: Invalid salt version异常。

在查阅了相关的资料后,发现是由于自己没有只将生成的密码部分更新到数据库中,而忽略了盐部分。

 

 

 

 

奇程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Invalid
10-28
Invalid
Bcrypt加密相关jar包
09-08
2. 用户登录时,获取输入的密码,同样通过`BCrypt.hashpw()`生成哈希,然后用`BCrypt.checkpw()`对比数据库中存储的哈希,如果匹配,则认证成功。 通过这样的方式,即使数据库被泄露,攻击者也无法直接获取到用户的...
bcrypt java maven_java BCrypt.checkpw() 无效的salt版本异常_java_酷徒编程知识库
weixin_36212732的博客
02-23 650
我正在Play 2.1里嘗試使用BCrypt實現身份驗證,但我得到了 Invalid salt version exception 在我試圖驗證用戶身份時。這是我的堆棧跟蹤play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]]at play.api.App...
BCryptInvalid salt revision问题
luoliwoshang的博客
07-11 1037
记录一下项目迁移到中的加密问题,两者都选用了同样的加密方法但是在迁移过程中发现抛出错误为调查了下资料发现Bcrypt是有不同版本的node数据库有一段加密后的密码为 其中 最前面的则代表为BCrypt的版本号,因为本人的创建的项目为spring项目,所以直接更换为SpringSecurity进行生成密文...
java.lang.IllegalArgumentException异常的正确解决方法
最新发布
爱生活爱学习。
04-30 3449
如果是自己编写的方法,要确保文档清晰地说明了方法的预期参数,以及可能抛出的异常类型和原因。异常,需要仔细检查代码逻辑,确认参数的合法性,优化异常处理,并确保代码质量和可靠性。:编写单元测试用例,覆盖各种可能的参数情况,以确保方法在各种条件下都能正确处理。:首先要查看异常的详细信息,包括异常堆栈跟踪,以确定出现异常的具体位置和原因。:对于从外部获取的输入数据,要进行有效性验证,确保其符合预期的格式和约束。:根据异常信息和检查结果,修改代码逻辑,确保不会再出现非法参数导致的异常。综上所述,要正确解决。
java.lang.IllegalArgumentException: Invalid salt
Sai_BAN的博客
05-15 3941
使用BCrypt加密的时候遇到这个错误,查了很多资料。发现可能盐值必须有特定的格式才行,如果是用户随机输入的,可能会导致加密过程变得不可控,所以没有办法解密。 因此解决这个问题的办法是让BCrypt自己生成盐值。 下面是源代码(报错了): @Test void testBCrypt() { String pw = BCrypt.hashpw("123", BCrypt.gensalt()); String pw2 = BCrypt.hashpw("123",
bcrypt java maven_java BCrypt.checkpw() 无效的salt版本异常
weixin_39771775的博客
02-23 1152
我正在Play 2.1里尝试使用BCrypt实现身份验证,但我得到了 Invalid salt version exception 在我试图验证用户身份时。这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]]at play.api.App...
BCrypt.checkpw()报错java.lang.IllegalArgumentException: Invalid salt
weixin_42924799的博客
06-16 1828
先看一下方法参数,放两个String 第一个参数是明文(一般是前端传过来的值),第二个是密文(从数据库取出来的值),各位大聪明们是不是把参数放反了
java b无效,BCrypt.checkpw()无效的salt版本异常
weixin_31310913的博客
03-02 1310
I'm trying to implement authentication using BCrypt, in my Play 2.1. Java application, but I'm getting Invalid salt version exception when I'm trying to authenticate the user.This is my stack tracepla...
Java通过BCrypt加密过程详解
08-25
Java 通过 BCrypt 加密过程详解 概述:在用户模块中,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的...
CSharp-PASSWORD.rar_c#password_site:www.pudn.com
09-24
...因此,开发者通常会使用某种加密算法将明文密码转换为密文存储,确保即使数据被...在实际开发中,还可以考虑使用现有的安全库,如BCrypt.NET或PasswordHasher,它们已经实现了这些最佳实践,可以更安全地处理密码。
二十、商城 - 商家入驻审核-BCrypt 加密算法(8)6.youlexuan.zip
02-17
二十、商城 - 商家入驻审核-BCrypt 加密算法(8)6.youlexuan.zip
php-使用php开发的cipher加密算法之XORCipher-加密算法实现.zip
03-01
因此,在实际应用中,通常会结合其他更安全的加密算法,如AES(高级加密标准),或者使用密钥派生函数(如PBKDF2或bcrypt)来增加密钥的复杂性和安全性。 在实际项目中,你可以将这个函数封装到一个类中,提供更...
bcrypt java maven_BCrypt.checkpw()无效的盐版本异常
weixin_42385930的博客
02-23 658
我正在Play 2.1中尝试使用BCrypt实现身份验证。Java应用程序,但是Invalid salt versionexception在尝试对用户进行身份验证时会遇到问题。这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]]at pl...
java b无效_BCrypt.checkpw()盐无效版本异常
weixin_30533301的博客
03-02 775
我试图在我的Play 2.1中使用BCrypt实现身份验证。 Java应用程序,但我在尝试验证用户时收到Invalid salt version exception。BCrypt.checkpw()盐无效版本异常这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid s...
深入理解java.lang.IllegalArgumentException异常
博客
08-02 4万+
IllegalArgumentExceptionJava的一个标准异常类,继承自RuntimeException类。当方法接收到一个非法或不合理的参数时,就会抛出该异常。本篇博客深入探讨了java.lang.IllegalArgumentException异常的相关知识。我们了解了异常的概念和分类,以及异常处理机制。然后,重点介绍了IllegalArgumentException异常的定义、继承关系和触发条件。接着,我们讨论了该异常在方法参数校验、构造方法参数校验和API调用参数校验等常见场景中的应用。
java.lang.IllegalArgumentException: idForEncode XXXX not found in idToPasswordEncoder报错,Java
qingqingyyds的博客
07-27 222
代码】java.lang.IllegalArgumentExceptionidForEncodezhangpeileisnotfoundinidToPasswordEncoder报错。
已解决java.lang.IllegalArgumentException异常的正确解决方法,亲测有效!!!
小明的Java问道之路
01-07 2万+
IllegalArgumentException是由于传递给方法的参数非法或不正确而引发的,要解决这个问题,需要在调用方法前验证输入,并在方法内部使用断言来检查参数的有效性。
java.lang.IllegalArgumentException异常解决
热门推荐
静待花开
07-03 17万+
在maven项目中测试代码的时候,碰到java.lang.IllegalArgumentException异常:严重: Servlet.service() for servlet [e3-manager] in context with path [] threw exception [Request processing failed; nested exception is java.lang...
使用bcrypt加密算法对字符串123456进行加密
07-13
使用bcrypt算法对字符串进行加密之前,您需要使用适当的bcrypt库或工具来执行加密操作。以下是使用Python中的bcrypt库进行字符串加密的示例代码: ```python import bcrypt # 原始字符串 password = "123456" # 生成盐值 salt = bcrypt.gensalt() # 使用盐值和密码进行加密 hashed_password = bcrypt.hashpw(password.encode('utf-8'), salt) # 打印加密后的密码 print(hashed_password.decode('utf-8')) ``` 请确保已安装bcrypt库(可以使用`pip install bcrypt`进行安装)并将上述代码放入Python环境中运行。运行后,您将获得一个基于bcrypt算法加密的字符串作为输出。每次运行代码,生成的加密字符串都会有所不同,这是因为每次都会生成不同的盐值。 请注意,由于bcrypt算法的强大性能,它执行较慢以防止暴力破解攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值