spring security的checkpw加密和对密码验证的原理

最新推荐文章于 2025-02-20 17:08:40 发布
最新推荐文章于 2025-02-20 17:08:40 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: java 后端 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Cai_javaXiaoFan/article/details/111612383
版权
本文探讨了Spring Security中密码加密的关键——盐值的使用。通过解析`hashpw`方法,揭示了如何利用盐值进行64位解密和加密,形成假密码。在`checkpw`方法中,盐值`saltb`和加密逻辑确保了即使每次加密后的盐值不同,密码验证仍然能够成功。深入理解相关代码能帮助更好地掌握这一过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为何每次不同的 密码盐值  却可以校验成功的 关键

public static void main(String[] args) {
        String hashpw = BCrypt.hashpw("123", BCrypt.gensalt());
        System.out.println(hashpw);
        System.out.println(BCrypt.checkpw("123", "$2a$10$4uRhi/76ixeg7KS4p5tf7O3wGKNj1E1.JzbTPpVqrWtwtPHQba.w2"));
    }

1.hashpw的 第二个参数 首先要符合 盐值的算法。

2.剖析 hashpw 这个方法

public static String hashpw(String password, String salt) throws IllegalArgumentException {
		BCrypt B;
		String real_salt;
		byte passwordb[], saltb[], hashed[];
		char minor = (char) 0;
		int rounds, off = 0;
		StringBuilder rs = new StringBuilder();

		if (salt == null) {
			throw new IllegalArgumentException("salt cannot be null");
		}

		int saltLength = salt.length();

		if (saltLength < 28) {
			throw new IllegalArgumentException("Invalid salt");
		}

		if (salt.charAt(0) != '$' || salt.charAt(1) != '2&
最低0.47元/天 解锁文章
深入了解后端 Spring Security 的密码加密方式
后端开发笔记博客记录
04-14 946
本技术手册旨在为开发人员提供 Spring Security 密码加密机制的完整解决方案,覆盖算法原理、实现细节、安全配置性能优化等核心领域。适用版本为 Spring Security 6.x+ Spring Boot 3.x+。文档采用理论结合实践的渐进式结构,首先建立密码学基础认知,继而深入算法内核,最后通过完整项目演示生产级实现方案。工作因子(Work Factor):加密算法迭代次数的控制参数彩虹表攻击(Rainbow Table Attack):使用预计算哈希值破解密码的攻击方式。
Spring Security PasswordEncoder 密码校验密码加密流程
hdfg159的专栏
05-29 1万+
Spring Security PasswordEncoder 密码校验密码加密流程 本文使用的源码是 Spring Security 5.1.2 http://central.maven.org/maven2/org/springframework/security/spring-security-core/5.1.2.RELEASE/spring-security-core-5.1.2.R...
springboot spring security 5 自义定密码加密使用在SpringSecurityConfig里
qq_41754409的博客
09-15 1069
环境 springboot2.1.8 spring security 5 详细 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"...
springsecurity 中的 BCrypt 加密算法
ChineseSoftware的博客
02-21 3631
一、简介 1️⃣BCrypt 加密:一种加盐的单向 Hash,不可逆的加密算法,同一种明文,每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。每次加密的时候首先会生成一个随机数就是盐,之后将这个盐值与明文密码进行 hash,得到 一个hash值存到数据库中。其中生成的 hash 值中包含了之前生成的盐值(22个字符),用于后续 hash 值验证。 2️⃣MD5 加密:是不加盐的单向 Hash,不可逆的加密算法,同一个密码经过 hash 的时候生成的是同一个 hash 值,在大多数的情况下,有
springsecurity中的BCrypt加密算法分析
weixin_42211693的博客
11-14 1504
1.简介 BCrypt加密:一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。 MD5加密:是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。 BCtypt加密,每次加密的时候首先会生成一个随机数就是盐...
最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理,互联网寒冬
2301_79058515的博客
04-16 1898
bcrypt是一种安全、高效的密码加密算法,它结合了密码哈希函数加密算法,使得密码验证过程既安全又高效。总的来说,bcrypt是一种值得信赖的加密算法,适用于保护各种数据的安全。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!函数将输入的密码与数据库中的哈希值进行比较,如果密码匹配,则返回True,否则返回False。在验证密码时,我们使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
基于Spring Security对密码进行加密校验
susjj663的博客
07-23 2325
上述代码中,返回的UserDetails或者是User都是框架提供的类,我们在项目开发的过程中,很多需求都是我们自定义的属性,我们需要扩展该怎么办?/***/@Data//固定不可更改//固定不可更改//扩展属性 昵称//角色列表@Override//把角色类型转换并放入对应的集合@Override@Override@Override@Override/***/@Component@Autowired@Override。
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
qq_39234639的博客
01-08 3191
MD5加密 + Bcrypt加密 + Spring Security加密 笔记
BCrypt.checkpw()报错java.lang.IllegalArgumentException: Invalid salt
weixin_42924799的博客
06-16 1983
先看一下方法参数,放两个String 第一个参数是明文(一般是前端传过来的值),第二个是密文(从数据库取出来的值),各位大聪明们是不是把参数放反了
Java后端--使用bcrypt对密码加密--方法/示例
IT利刃出鞘的博客
03-16 7561
本文用示例介绍使用对密码进行加密的算法:bcrypt。 bcrypt是一种自带盐值(自动加盐)的加密方案。
登录逻辑学习
klxtstet的博客
07-07 330
判断客户端被授权的pc,app是否一致。
bcrypt java maven_BCrypt.checkpw()无效的盐版本异常
weixin_42385930的博客
02-23 790
我正在Play 2.1中尝试使用BCrypt实现身份验证。Java应用程序,但是Invalid salt versionexception在尝试对用户进行身份验证时会遇到问题。这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]]at pl...
用户登录密码存储加密策略(附Python bcrypt 库进行安全密码验证
2301_80892630的博客
11-08 1005
为确保用户密码的安全存储,我们需要遵循最佳实践,确保密码被安全地加密存储。以下是实现安全密码存储的步骤示例代码。
BCrypt密码加密
最新发布
2301_78506180的博客
02-20 1259
在当今数字化时代,数据安全已成为每个开发者企业不可忽视的重要议题。随着网络攻击数据泄露事件的频发,如何安全地存储用户密码成为了系统设计中至关重要的一环。BCrypt,作为一种广泛使用的密码哈希算法,凭借其独特的设计强大的安全性,成为了众多开发者的首选。本文将深入探讨BCrypt的工作原理、优势以及在实际应用中的最佳实践,帮助读者更好地理解应用这一强大的密码加密工具。
Spring Security 忘记密码
强仔的博客
07-03 323
【代码】Spring Security 忘记密码。
java b无效_BCrypt.checkpw()盐无效版本异常
weixin_30533301的博客
03-02 894
我试图在我的Play 2.1中使用BCrypt实现身份验证。 Java应用程序,但我在尝试验证用户时收到Invalid salt version exception。BCrypt.checkpw()盐无效版本异常这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid s...
checkpassword函数
qq_19663697的博客
04-29 2604
用法: try: request.user.check_password(old_password) except Exception as e: logger.error(e) return render(request, 'user_center_pass.html', {'origin_pwd_errmsg': '原始密码错误'}) 注意点: checkpassword方法必须us...
对用用户密码的保存方式之BCrypt加密方式
热门推荐
TechBirds在路上
07-05 2万+
在需要用户模块的项目中,对于用户密码的保存,一般不会使用明文保存,这样是不安全的。通常情况下,我们都需要对密码进行不可逆的加密,然后存放在数据库中。然后在用户登录的时候,把其输入的密码进行加密与数据库中存放的密文对比来判断密码是否正确。 目前所使用比较多的是MD5,但是BCrypt也使用的比较多,相对来说BCrypt比MD5要安全一些,他的加密更慢。而且一般我们再对密码进行密文加密后,如果有人从
BCrypt加密原理,以及常见的加密算法
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
Spring Security自定义密码加密使用教程与实践
我们了解了 Spring Security 自定义密码加密方式的基本原理与实现方法,包括对加密算法的了解、自定义 PasswordEncoder 实现、配置自定义 PasswordEncoder、处理认证成功与失败的机制,以及 Maven 的依赖管理代码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值