BCryptPasswordEncoder加密及判断密码是否相同

最新推荐文章于 2025-10-29 21:15:56 发布
原创 最新推荐文章于 2025-10-29 21:15:56 发布 · 6.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #spring boot

本文解决使用BCryptPasswordEncoder加密导致旧密码验证失败的问题,介绍如何正确使用matches方法进行密码匹配。
部署运行你感兴趣的模型镜像

今天在进行编写修改密码功能时遇到输入的是正确的旧密码但是却一直报密码错误

进行代码分析后发现 我是用的BCryptPasswordEncoder来加密 ,你输入的密码每次加密的结果都是不一样的,所以才报错 以下为我的错误源代码

if(!new BCryptPasswordEncoder().encode(oldPassword).equals(u.getPassword() ){
            System.out.println(new BCryptPasswordEncoder().encode(oldPassword));
            System.out.println(u.getPassword());
            return result.failure(1,"旧密码错误");
        }
//加密后的密码 $2a$10$fUxnKgfYgeW1us44lxgpmeqWEbkSa0FwL.x4djyeDBZ8Wz2x5ZEXO
//$2a$10$y8urpb7V34G68.qDSL3bLOrMPBdiiDumusZNSe.CI9mhCpyrq/f9G

修改办法 通过自带的方法 matches 将未经过加密的密码和已经过加密的密码传进去进行判断,返回布尔值。

		BCryptPasswordEncoder encode=new BCryptPasswordEncoder();
        if(!encode.matches(oldPassword,u.getPassword())){
            System.out.println(new BCryptPasswordEncoder().encode(oldPassword));
            System.out.println(u.getPassword());
            return result.failure(1,"旧密码错误");
        }

您可能感兴趣的与本文相关的镜像

Seed-Coder-8B-Base

Seed-Coder-8B-Base

文本生成
Seed-Coder

Seed-Coder是一个功能强大、透明、参数高效的 8B 级开源代码模型系列,包括基础变体、指导变体和推理变体,由字节团队开源

Spring Security-(BCryptPasswordEncoder)加密判断密码是否相同/编写自己的密码编码器PasswordEncoder
西京刀客
09-11 2489
文章目录一、问题背景二、 (BCryptPasswordEncoder)加密判断密码是否相同三、BCryptPasswordEncoder源码分析 一、问题背景 任何应用考虑到安全,绝能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 二、 (BCrypt
Java中使用BCryptPasswordEncoder encode每次生成的密文都一样 ???
litlit023的专栏
12-03 5167
目录 1.BCryptPasswordEncoder加密判断密码是否相同 2. kylin中的账号和密码配置 3. 参考链接 1.BCryptPasswordEncoder加密判断密码是否相同 https://blog.youkuaiyun.com/qq_40741855/article/details/89358745 https://blog.youkuaiyun.com/qflyIT/article/details/104330527 2. kylin中的账号和密码配置 在kylin中,如...
BCryptPasswordEncoder 判断密码是否相同
02-26 2147
...
Java Spring Boot 加密密码matches匹配问题总结(BCrypt + JWT 示例)
最新发布
2201_75395601的博客
10-29 423
摘要: 本文记录了 SpringBoot 登录注册功能中因密码空格导致的 BCrypt 密码匹配失败问题及解决方案。核心问题在于用户输入密码可能包含隐藏空格,导致 passwordEncoder.matches() 返回 false。解决方法包括:1) 确保 matches() 第一个参数为明文;2) 使用 trim() 去除首尾空格;3) 避免重复加密。文中提供了完整实现示例,涵盖 BCrypt 加密、JWT 生成及 Postman 测试流程,并强调调试时打印密码长度和 ASCII 值的重要性。(150字
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 1万+
BCryptPasswordEncoder的具体介绍我就多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
spring-boot工具类分享(一)使用BCryptPasswordEncoder加密校验密码------公用工具类(密码加密·密码校验·获取登录信息·获取指定范围或者指定位数的随机数字)
凝孑哒哒哒的博客
08-14 2320
相关依赖导入 springframework.security导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 工具
Bcrypt算法(随机加盐,每次加密后的密文都是一样的)
m0_48362854的博客
07-01 7116
这个密码是由 Spring Security 框架中内置的加密算法BCrypt生成的,号称最安全的加密算法BCrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提。除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。
BCryptPasswordEncoder 用户登录密码加密后对比错误处理
圣人男的博客
06-12 5061
将用户登录将密码加密后与数据库中的用户加密 密码对比始终是错误的 代码如下: BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); String pwd = encoder.encode(user.getPassword()); if(user1.getPassword().equals(pwd) == false){ return "密码错误"; } 处理方法 BCryp.
Spring Security SCryptPasswordEncoder 是如何判断两个密码相等的?
qq_37588095的博客
08-08 768
首先记得SCryptPasswordEncoder 是采用的hash算法,那么hash算法都有哪些特点呢? 1、快 2、可逆 3、相同的数据经过hash,得的值是相等的 加密的过程 假如我的密码是123456,我为了保证每次的计算结果都同,我可以加一个随机数, ...
为什么 BCrypt 加密后的结果会变化?
qq_33240556的博客
03-18 753
虽然 BCrypt 的盐值随机化是其安全性的核心,但在某些测试场景下,您可能需要固定盐值以方便调试。因此,即使输入相同密码,由于盐值同,最终的哈希结果也会同。如果您的密码验证逻辑仍然有问题,请提供更详细的代码片段以便进一步分析。,目的是防止彩虹表攻击,并增强密码的安全性。:直接比较两次加密后的哈希值(例如。加密后的密码每次同,这是。:固定盐值会降低密码的安全性,),而忽略了盐值同。
SpringSecurity中的密码加密算法:BCryptPasswordEncoder
热门推荐
永不停歇的人
07-17 4万+
BCryptPasswordEncoder spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是可逆的。 1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配
浅谈SpringSecurity的BCryptPasswordEncoder
Mr_XiMu的博客
06-22 3044
浅谈SpringSecurity的BCryptPasswordEncoder
Spring——》SpringSecurity中的BCryptPasswordEncoder算法
小仙~
03-24 2305
SpringSecurity中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。 SHA系列是Hash算法,加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是可逆的。 1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码
Spring Security】spring security 之 BCryptPasswordEncoder
batman
12-11 368
BCryptPasswordEncoder 加密 BCryptPasswordEncoder encode = new BCryptPasswordEncoder(); encode.encode(password); 比较 需要通过自带的方法 matches 将未经过加密密码和已经过加密密码传进去进行判断,返回布尔值。 matches(CharSequence rawPasswo...
Spring security中的BCryptPasswordEncoder
荒的博客
03-10 1359
SpringBoot1.5之前使用的是MD5进行加密处理,但是在SpringBoot2.0之后废弃了该加密算法,采用了BCryptPasswordEncoder BCryptPasswordEncoder中连个常用的方法 加密 BCryptPasswordEncoder encode = new BCryptPasswordEncoder(); encode.encode(passwor...
BCryptPasswordEncoder加密密码
hanwenqiang1995的博客
09-23 410
BCryptPasswordEncoder加密密码
BCryptPasswordEncoder为什么加密结果能验证同一个明文密码
乐于分享,共同成长
01-04 718
BCryptPasswordEncoder为什么加密结果能验证同一个明文密码
bcryptpasswordencoder解密
10-31
BcryptPasswordEncoderSpring Security中的一种密码加密和解密工具,它使用了一种名为bcrypt的密码哈希算法。bcrypt是一种非可逆的哈希算法,因此无法直接解密加密后的密码。 在使用BcryptPasswordEncoder加密密码时,会对密码进行多次哈希和加盐的操作,以增加密码的安全性。在验证密码时,会将用户输入的密码与数据库中保存的加密密码进行比较来判断是否匹配。 因此,对于已经使用BcryptPasswordEncoder加密密码能通过解密操作来还原原始密码。相反,密码验证的方法是使用相同加密算法,将用户输入的密码进行加密,再与数据库中保存的加密密码进行比较来进行验证。 BcryptPasswordEncoder的使用非常简单,在Spring Security中可以直接通过创建BcryptPasswordEncoder对象来进行密码加密和验证。例如: ```java String rawPassword = "123456"; BcryptPasswordEncoder passwordEncoder = new BcryptPasswordEncoder(); String encodedPassword = passwordEncoder.encode(rawPassword); System.out.println("加密后的密码:" + encodedPassword); boolean matches = passwordEncoder.matches(rawPassword, encodedPassword); System.out.println("密码匹配结果:" + matches); ``` 这段代码中,首先将原始密码"123456"使用BcryptPasswordEncoder进行加密,然后将加密结果输。接着使用matches方法将用户输入的原始密码加密密码进行比较,输结果为true表示密码匹配成功。 总之,BcryptPasswordEncoder是一种安全且常用的密码加密方式,能够有效地保护用户密码的安全性。它支持直接解密加密密码,而是通过比较加密后的密码来验证原始密码是否正确。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值