BCryptPasswordEncoder加密

最新推荐文章于 2025-11-12 02:47:21 发布
原创 最新推荐文章于 2025-11-12 02:47:21 发布 · 2.8w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了BCryptPasswordEncoder的优势及其在Spring Security中的应用。该加密方式每次生成不同的60位hash值,提高了安全性。文章还提供了配置示例,展示了如何在项目中实现BCryptPasswordEncoder。
部署运行你感兴趣的模型镜像

     和其他加密方式相比,BCryptPasswordEncoder有着它自己的优势所在,首先加密的hash值每次都不同,就像md5的盐值加密一样,只不过盐值加密用到了随机数,前者用到的是其内置的算法规则,毕竟随机数没有设合适的话还是有一定几率被攻破的。其次BCryptPasswordEncoder的生成加密存储串也有60位之多。最重要的一点是,md5的加密不是spring security所推崇的加密方式了,所以我们还是要多了解点新的加密方式。

第一步。导入spring的相关依赖包,包括spring security的相关依赖包

 <dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
		</dependency>

因为BCryptPasswordEncoder加密的来源就是spring security中的一部分,所以这两个包比较重要。

其次就开始使用,记住要使用spring.security下的,不要选错。

BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
		String password = passwordEncoder.encode(seller.getPassword());
		seller.setPassword(password);

这是我截取的一部分代码中的片段,通过传入的值进行BCryptPasswordEncoder加密,然后获取,再保存。最后的格式是这样的,

其实下方的加密密文都是123456,但是由于每次的hash值都不同,导致加密密文都不一样,其实这才是我们所希望看到的,而不是千篇一律。

但是我们要考虑一个问题,通过加密密文后,密码可以加密了,但是我们会发现输入123456的密码进行登录时登录不了的,为什么?因为它识别不了我们加密密文和明文之间的转换,你需要告诉spring,我已经将明文进行转换,怎么告诉呢?

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans"
	xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
	                    http://code.alibabatech.com/schema/dubbo http://code.alibabatech.com/schema/dubbo/dubbo.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
   
	<!-- 设置页面不登陆也可以访问 -->
	<http pattern="/*.html" security="none"></http>
	<http pattern="/css/**" security="none"></http>
	<http pattern="/img/**" security="none"></http>
	<http pattern="/js/**" security="none"></http>
	<http pattern="/plugins/**" security="none"></http>
	<http pattern="/seller/add.do" security="none"></http>

	<!-- 页面的拦截规则    use-expressions:是否启动SPEL表达式 默认是true -->
	<http use-expressions="false">
		<!-- 当前用户必须有ROLE_USER的角色 才可以访问根目录及所属子目录的资源 -->
		<intercept-url pattern="/**" access="ROLE_SELLER"/>
		<!-- 开启表单登陆功能 -->
		<form-login  login-page="/shoplogin.html" default-target-url="/admin/index.html" authentication-failure-url="/shoplogin.html" always-use-default-target="true"/>
		<csrf disabled="true"/>
		<!-- 放行内置框架页 -->
		<headers>
			<frame-options policy="SAMEORIGIN"/>
		</headers>
		<logout/>
	</http>
	
	<!-- 认证管理器 -->
	<authentication-manager>
		<authentication-provider user-service-ref="userDetailsService">
		<password-encoder ref="passwordEncoding"></password-encoder>
		</authentication-provider>	
	</authentication-manager>
	
	<beans:bean id="userDetailsService" class="com.pinyougou.service.UserDetailsServiceImpl">
	      <beans:property name="sellerService" ref="sellerService"></beans:property>
	</beans:bean>
	
	<beans:bean id="passwordEncoding" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></beans:bean>
	
	<!-- 引用dubbo 服务    代理-->
	<dubbo:application name="pinyougou-shop-web" />
	<dubbo:registry address="zookeeper://192.168.25.130:2181"/>
	<dubbo:reference id="sellerService" interface="com.pinyougou.sellergoods.service.SellerService"></dubbo:reference>
	
		
		
</beans:beans>

通过spring的注入的方式进行管理,告诉它我们采用的是这种加密方式,它就会将明文进行数据库判断,验证成功即可通过。

您可能感兴趣的与本文相关的镜像

Seed-Coder-8B-Base

Seed-Coder-8B-Base

文本生成
Seed-Coder

Seed-Coder是一个功能强大、透明、参数高效的 8B 级开源代码模型系列,包括基础变体、指导变体和推理变体,由字节团队开源

加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 1万+
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
BCryptPasswordEncoder 加密算法解析
永远相信美好的事情即将发生
06-13 1万+
Spring Security 中提供了 用于用户密码的加密和验证,这里讲解一下该 的实现逻辑.首先 使用了 算法来对密码实现加密和验证
企业级安全认证的守护者:PIG密码解码过滤器深度解析
最新发布
gitblog_00309的博客
11-12 987
还在为密码传输安全问题头疼吗?面对日益严峻的网络安全威胁,如何确保用户密码在传输过程中的安全性成为每个企业必须面对的挑战。PIG框架的密码解码过滤器(PasswordDecoderFilter)正是为解决这一痛点而生,为企业级应用构建了一道坚固的安全防线。 读完本文,你将获得: - 密码解码过滤器在企业认证体系中的核心作用 - AES加密解密的工作原理和配置方法 - 如何在实际项目中集成和使
PasswordEncoder原理
0
01-30 1491
Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对某个数据生成一段特定长度的唯一hash值,却不能通过这个hash值逆向获取原始数据。因此Hash算法常用在不可还原的密码存储、数据完整性校验等领域。BCryptPasswordEncoder 是Spring Security推荐使用的PasswordEncoder接口实现类。(盐的作用就是每次做出来的菜味道都不一样)。PasswordEncoder 是Spring Scurity框架内处理密码加密与校验的接口。
BCryptPasswordEncoder 加密
qq_40794266的博客
03-19 7575
Spring Security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 传统的MD5加密 传统的md5 ,虽然是不可逆算法,但是还是有很大的方法获取原密码 虽然方法并不可靠(超大容量,存储md5密文...
BcryptPasswordEncoder加密过程
weixin_45486992的博客
03-08 685
通常为了使用户密码存储更安全,会在数据库存储加密后的密码,在SpringSecurity中常使用BcryptPasswordEncoder加密算法。
BCryptPasswordEncoder加密算法的加密解密介绍
kejizhentan的博客
02-16 6242
bcrypt是一种跨平台的文件加密工具。Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理。 例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。 Bcrypt生成的密文是60位的。而MD5的是32位的。 使用BCrypt 主要是能实现每次加密的值都是不一样的。 接下来我们用代码介绍一下吧 依赖的包 ```bash <dependency> <g
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
热门推荐
雨云21的博客
01-11 1万+
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
关于spring security BCryptPasswordEncoder加密解密及相关配置
Eindi的博客
09-01 2037
一、相关异常 Encoded password does not look like BCrypt 二、场景 在配置Securityconfig时我们会发现PasswordEncoder的NoOpPasswordEncoder已经提示过时了 现在推荐使用BCryptPasswordEncoder进行加密加密方式是采取SHA-256+随机盐+密钥对密码进行加密, SHA系列是Hash算法,非加密算法,进行Hash处理的过程不可逆。 (1)加密(encode):注册用户时,使用SHA-256...
BCryptPasswordEncoder —— 简单的密码加密和校验
steven
11-30 2604
BCryptPasswordEncoder —— 简单的密码加密和校验简单的密码加密和校验
BCryptPasswordEncoder
qq_52458633的博客
06-01 1631
BCryptPasswordEncoder 是一种使用 BCrypt 加密算法来加密密码的方法。它是在 Spring Security 中用来加密用户密码的一个类,其目的是为了防止密码被明文存储在数据库中。BCrypt 是一种强哈希算法,它能很好地防止被暴力破解。采用SHA-256 +随机盐+密钥对密码进行加密
密码加密——MD5与BCryptPasswordEncoder
zyxzyx666的博客
01-29 2689
MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位元(16位元组)的散列值(hash value),用于确保信息传输完整一致。BCryptPasswordEncoder加密,BCrypt 是一种密码散列函数,即单向函数。且每次加密过后的值都不一样!
BCryptPasswordEncoder加密原理
qq_37550867的博客
04-09 1105
BCryptPasswordEncoder是如何进行加密和校验的
BCryptPasswordEncoder密码加密
炸鸡小子的博客
01-14 9202
1、背景 公司项目使用的安全框架为SpringSecurity。用户模块的密码加密使用的是SpringSecurity自身提供的加密BCryptPasswordEncoder,将BCrypt(一种跨平台的加密工具)进行封装。 在用户注册后,将密码进行加密并存储到数据库。 2、介绍使用 @Component public class EncodePasswordUtils { ...
在 Spring Security 中使用 BCryptPasswordEncoder 进行密码加密和验证
行云流水
04-01 1163
在 Spring Security 中,BCryptPasswordEncoder既用于密码加密也用于密码验证,这是推荐的做法。
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 5687
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
BCryptPasswordEncoder加密密码
hanwenqiang1995的博客
09-23 410
BCryptPasswordEncoder加密密码
BCryptPasswordEncoder加密结构解析
02-18
### BCryptPasswordEncoder加密结构 BCrypt 是一种基于 Blowfish 算法的哈希函数,专门用于安全地存储密码。其设计目标是为了抵抗暴力破解攻击。在 Spring Security 中,`BCryptPasswordEncoder` 类实现了这一功能。 #### 加密字符串格式 BCrypt 生成的哈希值遵循特定的格式: - `$2a$`: 表明使用的算法版本为 `2a`。 - 接下来的两位数字表示成本因子(cost factor),即迭代次数,通常范围是从 4 到 31,默认情况下是 10。 - 后面的部分是由盐(salt)和实际的哈希值组成[^1]。 例如:`$2a$10$c9HukW6ORr64PiO.nhV/HOqn5aPtMisRPeuxU2pzQXco2RMhoNjO.` 这里 `10` 就是指定的成本因子,而 `c9HukW6ORr64PiO.nhV/HO` 是随机生成的盐部分,最后则是经过多次迭代后的最终哈希结果。 ### 工作原理 当调用 `encode()` 方法时,会执行如下操作: ```java public String encode(CharSequence rawPassword) { String salt; if (strength > 0) { if (random != null) { salt = BCrypt.gensalt(strength, random); } else { salt = BCrypt.gensalt(strength); } } else { salt = BCrypt.gensalt(); } return BCrypt.hashpw(rawPassword.toString(), salt); } ``` 这段代码展示了如何创建一个新的散列值。首先根据给定强度参数生成一个唯一的盐值;接着利用此盐以及原始输入来计算出对应的哈希串[^3]。 对于已经存在的旧版密码,在验证过程中同样适用相同的逻辑流程——通过传入未加密形式与之前保存下来的结果做对比即可完成身份认证过程[^4]。 ### Spring Security 密码加密实现 Spring Security 提供了一个灵活的身份验证框架,其中包含了多种不同的编码器选项。默认配置下会选择 `BCryptPasswordEncoder` 来处理新的用户注册请求,并且能够兼容先前采用不同机制保护的数据记录[^2]。 这意味着即使应用程序最初采用了另一种方式对用户凭证进行了编码,在迁移至更现代的安全措施之后仍然可以无缝衔接而不影响现有用户的正常使用体验。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值