在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制
Demo
package com.changgou;
import org.springframework.security.crypto.bcrypt.BCrypt;
public class TestBCrypt {
public static void main(String[] args) {
/**
* 得到盐
* 盐是一个随机生成的含有29个字符的字符串,并且会与密码一起合并进行最终的密文生成
* 并且每一次生成的盐的值都是不同的
*/
//获取盐
String gensalt = BCrypt.gensalt();
//通过盐对密码进行加密
String hashpw = BCrypt.hashpw("123456", gensalt);
System.out.println("加密后的密码:" + hashpw);
//对通过BCrypt加密后的密码进行解密
boolean checkpw = BCrypt.checkpw("123456", hashpw);
System.out.println("解密结果:" + checkpw);
}
}
main方法中编写代码,实现对密码的校验。BCrypt不支持反运算,只支持密码校
验。