PasswordEncoder密码编码器

最新推荐文章于 2024-05-10 11:46:29 发布
最新推荐文章于 2024-05-10 11:46:29 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60600107/article/details/127629498
版权

Spring Security封装了如PBKDF2 , scrypt, Argon2,bcrypt等主流适应性单向加密方法,支持不同的密码加密方式,而且根据不同的用户可以使用不同的加密方式。

/**
     * 密码编码器
     */
    @Resource
    private PasswordEncoder passwordEncoder;

目前PasswordEncoder只提供了三个接口方法,具体用法如下;

    //encode()是对字符串进行加密的方法,一般对密码进行加密时调用;
    String encode(CharSequence rawPassword);


    //使用来校验传入的明文密码rawPassword是否和加密密码encodedPassword相匹配的方法,
    //一般登录认证时调用;
    boolean matches(CharSequence rawPassword, String encodedPassword);


    //upgradeEncoding()是重新编码密码;
    default boolean upgradeEncoding(String encodedPassword) {return false;}

可以看到,下面这个encode()方法中先得到了一个盐值加盐,并且进行hash加密,所以每次得到的密文都不一样,保证了加密后的安全性

public String encode(CharSequence rawPassword) {
        if (rawPassword == null) {
            throw new IllegalArgumentException("rawPassword cannot be null");
        } else {
            String salt = this.getSalt();
            return BCrypt.hashpw(rawPassword.toString(), salt);
        }
    }

小结

PasswordEncoder使用哈希算法+随机盐来对字符串加密。因为哈希是一种不可逆算法,所以密码认证时需要使用相同的算法+盐值来对待校验的明文进行加密,然后比较这两个密文来进行验证。BCryptPasswordEncoder在加密时通过从传入的salt中获取real_salt用来加密,保证了这一点。
 

青 辰
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity安全授权,转疯了
04-06 943
Bean//NoOpPasswordEncoder 在高版本的Spring Boot 中已被弃用,不建议使用@Override.passwordEncoder(passwordEncoder)//使用对应的加密.password(passwordEncoder.encode(“123456”))//使用对应的解密.and()
BCryptPasswordEncoder的使用及原理
m0_67391121的博客
07-31 922
当时看到使用BCryptPasswordEncoder时,同样的密码可以生成不同的密文而且还可以通过matches方法进行匹配验证,觉得很神奇。后来经过调试发现,密文中本身包含了很多信息,包括salt和使用salt加密后的hash。因为每次的salt不同,因此每次的hash也不同。这样就可以使得相同的明文生成不同的密文,而密文中包含salt和hash,因此验证过程和生成过程也是相同的。附一张大致的调用关系流程图,供大家参考。https。...
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
主要介绍了Spring security BCryptPasswordEncoder密码验证原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
PasswordEncoder详解
最新发布
tellmewhoisi的博客
05-10 777
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
SpringSecurity-12-PasswordEncoder密码加密简介
zhoubangbang1的博客
04-01 1979
SpringSecurity-12-PasswordEncoder密码加密简介为什么密码加密? 国内的每一个开发社区在2011年发生过被黑客攻击,盗取用户信息,600多万的明文密码信息被盗取,大量用户面临着数据隐私泄露和数据安全的威胁。这警告了我们,一旦被黑客攻击用户账号信息被盗,我们该如何减少用户的损失,在我们开发者角度来看就是如何使得用户的账号密码变得安全。怎么让用户的密码变得安全呢?那就是要对用户的密码存储进行加密。MD5加密 MD5信息摘要算法,是一种密码散列函数,可以生成一个128(16字节)的散
通俗易懂的告诉你,https是如何保证数据安全的
前端下午茶
09-07 678
HTTP存在的问题窃听风险:通信使用明文(不加密),内容可能会被窃听(第三方可能获知通信内容)冒充风险:不验证通信方的身份,因此有可能遭遇伪装篡改风险:无法证明报文的完整性,所以有可能已...
PasswordEncoder:使用安全哈希算法SHA256的密码编码器实现
04-18
密码编码器使用安全哈希算法SHA256的密码编码器实现概述使用SHA265算法加密密码的工具。 SHA256加密计算一个256位数字指纹,其十六进制写入由64个字符组成。 该算法使用非线性函数,这意味着它是单向的并且无法解密...
Spring Security保护用户密码常用方法详解
09-07
3. **Spring Security中的密码编码器PasswordEncoder)** Spring Security 提供了`PasswordEncoder`接口,它包含两个核心方法:`matches()`用于验证密码是否匹配,`encode()`用于编码密码。Spring Security 提供...
密码
02-10
总的来说,Java提供了丰富的库和工具来处理密码安全问题,包括哈希、盐值、随机数生成、密码编码器、密钥管理和加密算法等。作为Java开发者,理解并熟练运用这些技术对于构建安全的应用至关重要。在实际项目中,应...
spring security 5.x实现兼容多种密码的加密方式
08-28
然后,我们可以在配置类中设置 `DelegatingPasswordEncoder` 作为密码编码器: ```java @Configuration public class SecurityConfig { @Bean public PasswordEncoder passwordEncoder() { return ...
java做的修改用户密码
11-18
例如,你可以使用Spring Security框架来管理用户认证和授权,它包含了密码编码器PasswordEncoder)接口,可以轻松地实现密码的哈希和比对。 ```java import org.springframework.security.crypto.bcrypt....
PasswordEncoder原理
0
01-30 1070
Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对某个数据生成一段特定长度的唯一hash值,却不能通过这个hash值逆向获取原始数据。因此Hash算法常用在不可还原的密码存储、数据完整性校验等领域。BCryptPasswordEncoder 是Spring Security推荐使用的PasswordEncoder接口实现类。(盐的作用就是每次做出来的菜味道都不一样)。PasswordEncoder 是Spring Scurity框架内处理密码加密与校验的接口。
Spring Security灵活的PasswordEncoder加密方式
恒宇少年De成长之路
10-22 4604
知识改变命运,撸码使我快乐,2020继续游走在开源界 点赞再看,养成习惯 给我来个Star吧,点击了解下基于SpringBoot的组件化接口服务落地解决方案 本章基于Spring Security 5.4.1版本编写,从5.x版本开始引入了很多新的特性。 为了适配老系统的安全框架升级,Spring Security也是费劲了心思,支持不同的密码加密方式,而且根据不同的用户可以使用...
Spring Security:PasswordEncoder密码加密匹配操作
席木木的博客
01-02 3525
Spring Security:`PasswordEncoder`与`BCryptPasswordEncoder`密码加密匹配操作,包含:SpringBoot中注入BCryptPasswordEncoder实例的配置方法,以及BCryptPasswordEncoder与父接口详解、测试方法。
springSecurity之PasswordEncoder
梦想是很难很难的,所以先勇敢一点
02-05 5230
密码存储演进史 自从互联网有了用户的那一刻起,存储用户密码这件事便成为了一个健全的系统不得不面对的一件事。 远古时期,明文存储密码可能还不被认为是一个很大的系统缺陷(事实上这是一件很恐怖的事)。提及明文存储密码,我立刻联想到的是 CSDN 社区在 2011 年末发生的 600 万用户密码泄露的事件,谁也不会想到这个和程序员密切相关的网站会犯如此低级的错误。 明文存储密码使得恶意用户可以通过 sql 注入等攻击方式来获取用户名和密码,虽然安全框架和良好的编码规范可以规避很多类似的攻击,但依旧避免不了系统管理员
Spring security5.5.7出现Encoded password does not look like BCrypt异常
lgh_ken的专栏
06-27 3010
spring security 密钥报错Encoded password does not look like BCrypt
【深入浅出 Spring Security(六)】一文搞懂密码的加密和比对
qq_63691275的博客
06-05 2467
自定义加密通过源码分析可以得出两种自定义的方案:1.使用 {id} 的形式,即在密码前加上 {id},例如:{noop}123,即表示等密码比对的时候用 NoOpPasswordEncoder 中的matches方法进行比对。2.向 Spring 容器中注入 PasswordEncoder 实例,这样Spring Security 会选择注入的实例去进行密码的比对,缺点是整个项目的密码比对都只能采用这种比对方案。
从Spring Security 5开始,自定义用户认证必须设置密码编码器用于保护密码
06-13
是的,从Spring Security 5开始,密码编码器被添加到了安全框架中,以提高密码的安全性。它强制要求应用程序在进行用户认证时使用密码编码器来加密密码,并在验证用户时使用相同的编码器来解密用户提供的密码并将其与存储在数据库中的加密密码进行比较。 Spring Security 5中提供了多个密码编码器,例如BCryptPasswordEncoder、PasswordEncoder和MessageDigestPasswordEncoder等,开发人员可以根据应用程序的需求选择适合的编码器。在进行用户认证之前,开发人员需要将密码明文传递给密码编码器进行加密,并将加密后的密码与存储在数据库中的密码进行比较。这样可以确保密码的安全性,即使数据库被攻击或者密码泄露,攻击者也无法轻易地获取用户的密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值