SpringBoot实现BCrypt密码加密(bcr加密)

已于 2023-12-13 19:38:08 修改
阅读量1.1k 收藏 1
点赞数 19
文章标签: spring boot 后端 java
于 2023-12-11 10:39:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wydtyz/article/details/134920773
版权

一.

优势:

  • Spring security提供了BCryptPasswordEncoder类,使用Bcrypt强哈希方法来加密密码
  • Bcrypt强哈希算法每次加密的结果都是不一样的。

二.

API:

  • public String encode(string rawPass): 对给定的内容进行加密,返回加密后的字符串
  • public boolean matches(string rawPass, String encodedPass): 比较给定的字符串和加密后的字符串是否是同一个
    • rawPass:未加密的字符串
    • encodedPass: 加密后的字符串

三.

应用:

1.pom:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.加入配置类

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/**")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and().csrf().disable();
    }

    /*
     * 注入BCryptPasswordEncoder
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

3.启动类加注解

@EnableWebSecurity

4.注入 BCryptPasswordEncoder

    @Autowired
    BCryptPasswordEncoder bCryptPasswordEncoder;

5. 对密码加密

6.判断

wydtyz
关注
  • 19
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BCrypt算法在SpringBoot中的最佳实践
程序吟游的博客
01-31 4589
Spring Security是一个广泛使用的身份验证和授权框架,而Spring Security Crypto是其中的一个模块,专门用于提供加密和安全相关的功能,提供对称加密(如AES和RSA)、密钥生成和密码编码等功能。Crypt是一种密码哈希函数,BCrypt算法使用“盐”来加密密码,这是一种随机生成的字符串,可以在密码加密过程中使用,以确保每次加密结果都不同。在Spring Security Crypto中,你可以使用BCryptPasswordEncoder类来进行BCrypt加密、验密。
SpringBoot+BCrypt实现简单的密码加密
java_println的博客
03-01 421
标题SpringBoot+BCrypt实现简单的密码加密 首先引入Maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置类 package com.example.demo.config; import org.sp
SpringBoot使用BCryptPasswordEncoder进行密码加密
qq_28503457的博客
08-05 2532
为了数据库安全,现在一般不在数据库,前端将密码传入后端进行处理,后端对密码进行加密,然后再储存到数据库中,SpringBoot框架一般使用的是BCryptPasswordEncoder来进行操作。 1.加入依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <a
SpringSecurity中的密码加密算法:BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1701
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
spring-boot工具类分享(一)使用BCryptPasswordEncoder加密校验密码------公用工具类(密码加密·密码校验·获取登录信息·获取指定范围或者指定位数的随机数字)
凝孑哒哒哒的博客
08-14 1580
相关依赖导入 springframework.security导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 工具
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 8661
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
Java - spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
weixin_43652507的博客
01-20 983
spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
Spring Boot2整合Shiro(2):用 BCrypt 加密密码
dora_310的博客
07-18 5062
上一篇文章,我们用spring boot2框架搭建了一个web项目,并且使用shiro作为安全管理框架实现了用户的身份认证,也就是登录。这篇文章首先简要介绍了密码储存的演进史,然后结合代码介绍了在shiro中怎么使用MD5、MD5加盐、Bcrypt等三种逐渐进步的方法加密密码
Springboot实现密码加密解密
08-28
Springboot实现密码加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。密码加密解密是信息安全中的一个关键环节。 Springboot作为一个流行的Java框架,如何实现密码加密解密成为一个重要的问题...
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Java通过BCrypt加密过程详解
08-25
BCrypt 加密过程主要是将用户密码进行加密,然后存放在数据库中。在用户登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 二、使用 BCrypt 使用 BCrypt 首先,...
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
Spring security密码加密实现代码实例
08-19
Spring Security 密码加密实现代码实例 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,它提供了一种灵活的方式来管理应用程序的安全性。密码加密是 Spring Security 中的一个关键组件,本文将...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3255
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
【SpringSecurity】BCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder
热门推荐
m0_67390379的博客
07-31 1万+
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。BCrypt就是一款加密工具,可以比较方便地实现数据的加密工作。例如,使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。BCrypt生成的密文是60位的,而MD5的是32位的。...
SpringBootSecurity(用户密码加密&加密后用户的校验)
weixin_46588020的博客
07-10 1880
SpringBootSecurity(用户密码加密&加密后用户的校验)
Springboot数据加密
qq_62377885的博客
12-19 3139
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
SpringBoot 实现密码加密以及登录成功token实现
qq_46679991的博客
09-23 3438
SpringBoot 实现密码加密以及登录成功token实现 谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~
Spring Boot 和 Spring Cloud 的区别及选型
最新发布
weixin_47260194的博客
06-14 811
Spring Boot 是一个用于简化 Spring 应用开发的框架。它通过约定优于配置的理念,减少了开发过程中所需的样板代码和配置,使得开发者能够快速上手并创建生产级别的 Spring 应用。Spring Cloud 是一组工具的集合,用于构建分布式系统和微服务架构。它基于 Spring Boot 提供了一系列组件和服务,帮助开发者解决在分布式系统中常见的问题,如配置管理、服务发现、负载均衡、断路器、分布式追踪等。Spring Boot 和 Spring Cloud 各有其特点和适用场景。
springboot密码加密如何实现
05-05
BCryptPasswordEncoder使用BCrypt强哈希函数对密码进行加密,可以通过以下方式在Spring Boot中使用: 1.在pom.xml中添加以下依赖: ``` <groupId>org.springframework.security <artifactId>spring-security-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值