spring security (BCryptPasswordEncoder)加密及判断密码是否相同

最新推荐文章于 2023-06-05 14:14:47 发布
原创 最新推荐文章于 2023-06-05 14:14:47 发布 · 2.1k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了Spring Security中BCryptPasswordEncoder的使用。尽管每次加密相同密码得到的hashPass不同,但可以通过matches方法利用内部盐值进行有效匹配。通过示例展示了如何判断未加密密码与已加密密码是否一致,强调了BCryptPasswordEncoder在加密过程中保存的随机盐在验证过程中的作用。

通过BCryptPasswordEncoder的加密的相同字符串的结果是不同的,如果需要判断是否是原来的密码,需要用它自带的方法。

加密:

BCryptPasswordEncoder encode = new BCryptPasswordEncoder();

encode.encode(password);

判断:

需要通过自带的方法 matches 将未经过加密的密码和已经过加密的密码传进去进行判断,返回布尔值。

encode.matches(oldpassword,user1.getPassword());

举例说明:

public class BCryptPasswordEncoderTest {

public static void main(String[] args) {

String pass = "admin";

BCryptPasswordEncoder bcryptPasswordEncoder = new BCryptPasswordEncoder();

String hashPass = bcryptPasswordEncoder.encode(pass);

System.out.println(hashPass);


boolean f = bcryptPasswordEncoder.matches("admin",hashPass);

System.out.println(f);


}

}

 

 

可以看到,每次输出的hashPass 都不一样,
但是最终的f都为 true,即匹配成功。

查看代码,可以看到,其实每次的随机盐,都保存在hashPass中。

在进行matchs进行比较时,调用BCrypt 的String hashpw(String password, String salt)

方法。两个参数即”admin“和 hashPass

//******BCrypt.java******salt即取出要比较的DB中的密码*******

real_salt = salt.substring(off + 3, off + 25);

try {

// ***************************************************

passwordb = (password + (minor >= 'a' ? "\000" : "")).getBytes("UTF-8");

}

catch (UnsupportedEncodingException uee) {}

saltb = decode_base64(real_salt, BCRYPT_SALT_LEN);

B = new BCrypt();

hashed = B.crypt_raw(passwordb, saltb, rounds);

 

假定一次hashPass为:$2a$10$AxafsyVqK51p.s9WAEYWYeIY9TKEoG83LTEOSB3KUkoLtGsBKhCwe

随机盐即为 AxafsyVqK51p.s9WAEYWYe

(salt = BCrypt.gensalt();中有描述)

可见,随机盐(AxafsyVqK51p.s9WAEYWYe),会在比较的时候,重新被取出。

即,加密的hashPass中,前部分已经包含了盐信息。

Spring Security-(BCryptPasswordEncoder)加密判断密码是否相同/编写自己的密码编码器PasswordEncoder
西京刀客
09-11 2582
文章目录一、问题背景二、 (BCryptPasswordEncoder)加密判断密码是否相同三、BCryptPasswordEncoder源码分析 一、问题背景 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt()是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 二、 (BCrypt
BCryptPasswordEncoder的使用及原理
码农UP2U
12-04 2万+
Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
BCryptPasswordEncoder的matches方法返回false
qq_43750656的博客
09-28 1万+
BCryptPasswordEncoder加密,在判断时要用该对象的matches方法,第一个参数为明文!!!,第二个参数才是密文 !!! public static void main(String[] args) { BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String encode = passwordEncoder.encode("123");
BCryptPasswordEncoder 判断密码是否相同
02-26 2183
...
Spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配
裸睡的鱼
03-20 3543
浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)密码匹配(matches) spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是...
BCryptPasswordEncoder加密判断密码是否相同
qq_34579060的博客
10-11 1060
public class PwdEncoder { public static void main(String[] args) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); IntStream.range(0, 10).forEach(index -> { ...
SpringSecurity中的密码加密算法:BCryptPasswordEncoder
热门推荐
永不停歇的人
07-17 4万+
BCryptPasswordEncoder spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配
BCryptPasswordEncoder 加密和 原文加密验证
无术不学的博客
07-12 539
https://blog.csdn.net/zh521zh/article/details/41307653 BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); String psd = bCryptPasswordEncoder.encode(password); 验证 BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEnco
SpringSecurity——BCryptPasswordEncoder加密和对密码验证的原理
HD243608836的博客
04-21 4092
BCryptPasswordEncoder使用哈希算法+随机盐来对字符串加密。因为哈希是一种不可逆算法,所以密码认证时需要使用相同的算法+盐值来对待校验的明文进行加密,然后比较这两个密文来进行验证。BCryptPasswordEncoder加密时通过从传入的salt中获取real_salt用来加密,保证了这一点。
spring boot 项目使用 Spring security中的BCryptPasswordEncoder密码加密与验证
microcosm1994的博客
07-07 1471
pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring‐boot‐starter‐security</artifactId> </dependency> 添加一个配置类 在添加spring security依赖后,所有的地址都被spring security所拦截,我们目 前只是需要用到BCrypt密码加密的部分,所以
【深入浅出 Spring Security(六)】一文搞懂密码加密和比对
qq_63691275的博客
06-05 3775
自定义加密通过源码分析可以得出两种自定义的方案:1.使用 {id} 的形式,即在密码前加上 {id},例如:{noop}123,即表示等密码比对的时候用 NoOpPasswordEncoder 中的matches方法进行比对。2.向 Spring 容器中注入 PasswordEncoder 实例,这样Spring Security 会选择注入的实例去进行密码的比对,缺点是整个项目的密码比对都只能采用这种比对方案。
Spring Security:PasswordEncoder密码加密匹配操作
席木木的博客
01-02 4598
Spring Security:`PasswordEncoder`与`BCryptPasswordEncoder`密码加密匹配操作,包含:SpringBoot中注入BCryptPasswordEncoder实例的配置方法,以及BCryptPasswordEncoder与父接口详解、测试方法。
记录Spring Security使用BCryptPasswordEncoder出现的情况
不叫浮云的博客
02-06 1739
出现的问题 起因是我想返回的CUser里有头像,这类属性。 不想用spring security里的User来返回 @Override public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException { System.out.println(s); //...
Spring-boot如何实现参数校验
qq_42796149的博客
04-27 2951
基于原始参数校验繁琐的过程,引入了Validator校验框架,简化了参数校验的代码以及流程,方便使用
Java中使用BCryptPasswordEncoder encode每次生成的密文都不一样 ???
litlit023的专栏
12-03 5251
目录 1.BCryptPasswordEncoder加密判断密码是否相同 2. kylin中的账号和密码配置 3. 参考链接 1.BCryptPasswordEncoder加密判断密码是否相同 https://blog.csdn.net/qq_40741855/article/details/89358745 https://blog.csdn.net/qflyIT/article/details/104330527 2. kylin中的账号和密码配置 在kylin中,如...
SpringSecurity中使用 BCryptPasswordEncoder 加密及解密
AKALXH的博客
04-02 2799
SpringSecurity中使用 BCryptPasswordEncoder 加密及解密 1.加密 new BCryptPasswordEncoder().encode(明文密码); 相同密码每次加密结果都不同.具体原因不做详细解释(盐值原因) 2.匹配 Boolean bool = bCryptPasswordEncoder.matches(明文输入的密码,加密后的密码); ...
BCryptPasswordEncoder加密用法
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
02-08 1178
代码使用场景为用户登录 package com.shyin.printing.user; import com.shyin.printing.user.mapper.SysMerchantMapper; import lombok.Data; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.beans.factory.annotation.Autowired; import org.sp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值