Spring Security使用出现 Encoded password does not look like BCrypt异常的解决以及Spring Securit加密方式的学习

最新推荐文章于 2023-10-16 18:50:25 发布
最新推荐文章于 2023-10-16 18:50:25 发布
阅读量8.2k 收藏 2
点赞数 1
分类专栏: SSM JavaWeb Spring Security 文章标签: ssm spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang13563758128/article/details/101051599
版权
JavaWeb 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
SSM
6 篇文章 0 订阅
订阅专栏
Spring Security
2 篇文章 0 订阅
订阅专栏

QUESTION:Spring Security使用出现 Encoded password does not look like BCrypt异常的解决以及Spring Securit加密方式的学习?

目录

QUESTION:Spring Security使用出现 Encoded password does not look like BCrypt异常的解决以及Spring Securit加密方式的学习?

ANWSER:

一:问题提出

二:解决方法:

三:Spring Securit加密方式

ANWSER:

一:问题提出

 

博主在做一个SSM整合企业权限管理系统case时,第一次使用spring security框架进行权限验证,在经过一系列bug的修改,最后逻辑通了,却出现 Encoded password does not look like BCrypt。查询半天无果,特此写下关于spring security框架的学习心得。

之所以出现以上异常,是因为版本升级5.x后,密码格式不匹配产生。

我们可以看下抛出异常的源代码:

package org.springframework.security.crypto.bcrypt;

import java.security.SecureRandom;
import java.util.regex.Pattern;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.security.crypto.password.PasswordEncoder;

public class BCryptPasswordEncoder implements PasswordEncoder {
    private Pattern BCRYPT_PATTERN;
    private final Log logger;
    private final int strength;
    private final SecureRandom random;

    public BCryptPasswordEncoder() {
        this(-1);
    }

    public BCryptPasswordEncoder(int strength) {
        this(strength, (SecureRandom)null);
    }

    public BCryptPasswordEncoder(int strength, SecureRandom random) {
        this.BCRYPT_PATTERN = Pattern.compile("\\A\\$2a?\\$\\d\\d\\$[./0-9A-Za-z]{53}");
        this.logger = LogFactory.getLog(this.getClass());
        if (strength == -1 || strength >= 4 && strength <= 31) {
            this.strength = strength;
            this.random = random;
        } else {
            throw new IllegalArgumentException("Bad strength");
        }
    }

    public String encode(CharSequence rawPassword) {
        String salt;
        if (this.strength > 0) {
            if (this.random != null) {
                salt = BCrypt.gensalt(this.strength, this.random);
            } else {
                salt = BCrypt.gensalt(this.strength);
            }
        } else {
            salt = BCrypt.gensalt();
        }

        return BCrypt.hashpw(rawPassword.toString(), salt);
    }

    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        if (encodedPassword != null && encodedPassword.length() != 0) {
            if (!this.BCRYPT_PATTERN.matcher(encodedPassword).matches()) {
                this.logger.warn("Encoded password does not look like BCrypt");
                return false;
            } else {
                return BCrypt.checkpw(rawPassword.toString(), encodedPassword);
            }
        } else {
            this.logger.warn("Empty encoded password");
            return false;
        }
    }
}

public boolean matches()方法中进行判定密码是否匹配。

二:解决方法:

修改密码加密的方式:

一开始我的代码:

 User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),userInfo.getStatus()==0?false:true,true,true,true,getAuthority(userInfo.getRoles()));

改变成:

 BCryptPasswordEncoder bCryptPasswordEncoder=new BCryptPasswordEncoder();
//        User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(), getAuthority(userInfo.getRoles()));
        User user=new User(userInfo.getUsername(),"{noop}"+bCryptPasswordEncoder.encode(userInfo.getPassword()),userInfo.getStatus()==0?false:true,true,true,true,getAuthority(userInfo.getRoles()));

三:Spring Securit加密方式

BCrypt 算法与 MD5/SHA 算法有一个很大的区别,每次生成的 hash 值都是不同的,就可以免除存储 salt,暴力破解起来也更困难。BCrypt 加密后的字符长度比较长,有60位,所以用户表中密码字段的长度,如果打算采用 BCrypt 加密存储,字段长度不得低于 68(需要前缀 {bcrypt})。

对于Spring Security的学习,本博主后续会写。

专栏:Spring Security

lhyangtop
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring security 自定义密码加密方式使用范例。
09-15
Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。在Spring Security中,密码的加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring ...
详解Spring Security中的HttpBasic登录验证模式
08-25
用户信息以Base64编码的形式放在请求头的`Authorization`字段中,格式为`Basic base64 encoded(username:password)`。服务器端接收到请求后,解码`Authorization`头,然后使用指定的认证策略(如数据库查询、LDAP等...
SpringSecurity中的密码加密算法:BCryptPasswordEncoder的使用及原理
最新发布
Chafferexb的博客
10-16 1743
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
Spring security5.5.7出现Encoded password does not look like BCrypt异常
lgh_ken的专栏
06-27 3004
spring security 密钥报错Encoded password does not look like BCrypt
SpringSecurity权限管理框架系列(四)-Spring Security结合MySQL数据库实现自定义权限认证
最爱嫣夜来
03-22 3296
1、自定义权限认证的实现思路 自定义一个实体类LoginUser用来保存SygUser用户信息以及权限信息Set<String> permissions 让这个LoginUser实体类实现Userdetails接口 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法中实现用户信息查询及该用户的权限信息查询 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法返回LoginUs
SpringBoot报Consider defining a bean of type ‘xxx’ in your configuration怎么解决
热门推荐
huxiaodong1994的博客
12-06 5万+
今天再跑SpringBoot项目时,在新加入SpringSecurity的时候,项目一直报错,跑不起来,报错原因如下: 报错的原因就是因为我引入的PasswordEncoder没有被注入到spring bean容器,导致无法启动,所以我们需要手动就PasswordEncoder注入到bean容器中去,但是springboot有自己独特的注入方式,所以在这里记录一下,防止上了年纪以后忘记了,首...
SpringSecurity 用户名和密码的校验过程及自定义密码验证
z69183787的专栏
02-06 1万+
1、源码执行过程 1.执行 AuthenticationManager 认证方法 authenticate(UsernamePasswordAuthenticationToken) 2.ProviderManager 实现了 authenticate(UsernamePasswordAuthenticationToken) 3.ProviderManager 是通过自身管理的n个AuthenticationProvider认证提供者去进行认证 4.AuthenticationProvider认证提供
Spring Security实现密码加密详解
AE86-打破常规的博客
03-17 2523
Spring Security实现密码加密方法 首先,Spring Security提供了强大的加密工具PasswordEncoder,PasswordEncoder接口的代码如下: public interface PasswordEncoder { String encode(CharSequence var1); boolean matches(CharSequenc...
Spring Security异常 Encoded password does not look like BCrypt
06-26
控制台报错: Encoded password does not look like BCrypt 意思是前端传回去的密码格式与数据库里的密码格式不匹配,这样即使密码正确也无法校验。自然也就无法登录。 造成这种情况的原因主要有以下几点:
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
String encodedPassword = passwordEncoder.encode(password); // ... boolean matches = passwordEncoder.matches("mysecretpassword", encodedPassword); 可以看到,BCryptPasswordEncoder 提供了 encode 和 ...
java中以DES的方式实现对称加密并提供密钥的实例
08-29
DES(Data Encryption Standard)是一种对称加密算法,使用 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。它是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。...
SpringSecurity 修改密码实现 Encoded password does not look like BCrypt 错误
Cangwuwuwu
08-26 3307
创建账号时使用的是 new BCryptPasswordEncoder().encode(password)加密了密码 解密时同样使用BCryptPasswordEncoder public int updateAccountPassword(Account account, String newPassword) { // 查询旧密码 Account oldaccount = a...
对于Springsecurity的密码验证机制的深入探究
qq_40930171的博客
06-25 326
对于Springsecurity的密码验证机制的深入探究 最近在做Spring Security的授权认证 做完之后再进行登陆操作时出现了这样的错误 “Encoded password does not look like BCrypt” 这个错误刚出来的时候我是很懵的,毕竟这个所谓的Encoded password 究竟在哪里?只能硬着头皮去查源码,在 DaoAuthenticationProvider文件中可以发现如下代码。 String presentedPassword = authenticati
SpringBoot SecurityEncoded password does not look like BCrypt 解决
Mr丶GUO
09-22 4738
SpringBoot SecurityEncoded password does not look like BCrypt 解决
Security登录页面显示:Bad credentials 或者 BCryptPasswordEncoder : Encoded password does not look like BCrypt
white_mvlog的博客
10-24 2582
Security登录页面显示:Bad credentials BCryptPasswordEncoder : Encoded password does not look like BCrypt
Spring Security学习笔记
waooi的博客
04-05 4039
目录 1.基础概念 1)认证授权会话 2)授权的数据模型 3)RBAC 2.Spring Security简单实现 3.UserDetailsService 1.基础概念 1)认证授权会话 认证概念: 认证就是对用户的身份进行确认,比如我们登录QQ需要输入账号和密码,而这个过程就是认证. 用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时要求验证用户的身份信息,身份合法可以继续访问,不合法则拒绝访问,常见的用户身份验证方式有:用户密码登录,二维码登录
Spring Security:密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 3713
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security的密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
springsecurityEncoded password does not look like BCrypt
Meditation_Crazy
06-23 743
前言 解决办法:https://blog.csdn.net/qq_43581949
encoded password does not look like bcrypt
04-28
"encoded password does not look like bcrypt"这句话的意思是“编码后的密码看起来不像是bcrypt”,说明密码被编码时没有使用Bcrypt算法,或者使用Bcrypt算法但是未正确实现。Bcrypt是一种密码散列算法,可用于加密密码并将其存储在数据库中,以确保用户的密码安全性和保密性。在使用Bcrypt加密密码时,会对密码进行多次哈希,以增加安全性和降低密码猜测的成功率。如果编码后的密码看起来不像是Bcrypt,则表示密码可能易受到攻击,因为攻击者可以针对不同的加密算法使用不同的攻击策略。因此,建议使用Bcrypt算法来加密您的密码,并确保正确实现该算法,以确保密码的安全和保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lhyangtop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值