Bcrypt加密&更改密码&密码校验&Vue页面渲染&Sping boot后台

最新推荐文章于 2025-06-13 10:05:35 发布
原创 最新推荐文章于 2025-06-13 10:05:35 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue #数据库 #加密解密 #java #spring boot

本文介绍如何使用Bcrypt加密算法实现前后端分离项目的密码修改功能,包括前后端代码实现及验证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写自定义目录标题


前台:Vue
后台:Spring boot

Bcrypt

bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。(百度百科)

1.需求描述

个人信息中修改个人密码,要输入旧密码,然后输入新密码,再确认密码。
效果
在这里插入图片描述

2.问题描述

在做一个Spring项目的时候,因为使用了Spring Security,其中有一项个人信息,个人信息具备修改密码的功能,但是数据库中存储的密码是经过 Bcrypt 加密之后存放的,这样就涉及到以下问题:

  1. 用户前台修改密码时输入的明文旧密码和数据库中经过加密保存密码比较是否相同。
  2. 用户输入新密码存放到数据库中需要经过加密
  3. 用户新密码和确认密码比较是否一致
  4. 三个密码的验证顺序

3.解决办法

我们先看一下修改密码的流程
一丶填写原密码
二丶填写新密码并填写确认密码。
验证顺序:先比对新密码和确认密码是否一致,一致则查看原密码是否正确,然后在更改密码
重点看第一第二问题

3.1 后台密码方式具体讲解

因为我是在 Redis 里面存的用户名,我们根据用户名来修改密码,先拿到Redis里的账号

//从redisutil里面拿出相应的角色account
CustomUserDetails user = (CustomUserDetails) redisUtil.get("userInfo");
//拿出username等于account,传如mapper
String accounts = user.getUsername();

进行输入的明文老密码passwordOld 和数据库中的加密的密码进行比较,调用了BCryptPasswordEncoder一个方法,用法如下

new BCryptPasswordEncoder().matches(明文密码例如“123,数据库中的加密密码“密文。。。”)

方法中前一个参数为前端传来的值(例如123),后一个为数据库中需要对比的值(已加密存入数据库的密码)
boolean matches() 方法:尝试对整个目标字符展开匹配检测,也就是只有整个目标字符串完全匹配时才返回真值.
然后如果比较为真的话,将新密码加密后保存到数据库

 userVo.setPassword(new BCryptPasswordEncoder().encode(userVo.getPasswordNew()));

这行代码就是将新密码加密 set 进 userVo 对象里
完整判断方法:

 if(new BCryptPasswordEncoder().matches(userVo.getPasswordOld(),list.getPassword())){
            userVo.setPassword(new BCryptPasswordEncoder().encode(userVo.getPasswordNew()));
            userMapper.updatePassword(userVo);
            return true;
        }

完整密码效验方法(重写service接口的自定义方法)
图片讲解
在这里插入图片描述
代码(service实现类)

 @Override
    public boolean updatePassword(UserVo userVo) {
        if(userVo.getPasswordNew().equals("")||userVo.getPasswordOld().equals("")||userVo.getPasswordSure().equals("")){
            return false;
        }
       else if (!userVo.getPasswordNew().equals(userVo.getPasswordSure())){
            return false;
        }
        //从redisutil里面拿出相应的角色account
        CustomUserDetails user = (CustomUserDetails) redisUtil.get("userInfo");
        //拿出username等于account,传如mapper
        String accounts = user.getUsername();
        userVo.setAccount(accounts);
        UserVo list = userMapper.list(accounts);
        if(new BCryptPasswordEncoder().matches(userVo.getPasswordOld(),list.getPassword())){
            userVo.setPassword(new BCryptPasswordEncoder().encode(userVo.getPasswordNew()));
            userMapper.updatePassword(userVo);
            return true;
        }
        return false;
    }

xml

<update id="updatePassword" parameterType="com.qcby.teach.help.entity.vo.UserVo">
   update sys_user set password =#{userVo.password} where account=#{userVo.account}
</update>

Controller

@RequestMapping("updatePassword")
    public ResultJson updatePassword(@RequestBody UserVo userVo){
        log.info("入参{}",userVo);
        if(userService.updatePassword(userVo)){
            log.info("出参{}",ResultJson.ok("更改成功"));
            return ResultJson.ok("更改成功");
        }
        else{
            log.info("出参{}",ResultJson.error("输入有误,应重新输入"));
            return ResultJson.error("输入有误,应重新输入");
        }
    }

3.2后台Spring全部代码

Controller
package com.step.controller.rest;
/**
 * @author step
 * @date 2021年07月19日 9:39
 */
@RequestMapping(GlobalConstant.REST_URL_PREFIX+"/user")
@RestController
@Slf4j
public class RestUserController {
    @Autowired
    private UserService userService;
    /**
     * 用户更改密码--》用户表
     * @author step
     * @date 2021/7/19 10:05
     * @param userVo
     * http://localhost:8080/rest/user/updatePassword
     */
    @RequestMapping("updatePassword")
    public ResultJson updatePassword(@RequestBody UserVo userVo){
        log.info("入参{}",userVo);
        if(userService.updatePassword(userVo)){
            log.info("出参{}",ResultJson.ok("更改成功"));
            return ResultJson.ok("更改成功");
        }
        else{
            log.info("出参{}",ResultJson.error("输入有误,应重新输入"));
            return ResultJson.error("输入有误,应重新输入");
        }
    }
    }
实体类

在这里插入图片描述

Service
package com.step.service;
/**
 * @author step
 * @date 2021年07月19日 17:42
 */
public interface UserService {
    /**
     * 用户个人信息
     * @author step
     * @date 2021/7/30 9:59
     * @return com.qcby.teach.help.entity.vo.UserVo
     */
    UserVo listUserInfo();
    /**
     * 用户修改密码
     * @author step
     * @date 2021/7/31 20:29
     * @param userVo
     * @return boolean
     */
    boolean updatePassword(UserVo userVo);
}
ServiceImpl (Service实现类)
package com.step.service.impl;
/**
 * @author step
 * @date 2021年07月19日 17:44
 */
@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private RedisUtil redisUtil;
    @Override
    public UserVo listUserInfo() {
        //从redisutil里面拿出相应的角色account
        CustomUserDetails user = (CustomUserDetails) redisUtil.get("userInfo");
        //拿出username等于account,传如mapper
        String accounts = user.getUsername();
        return userMapper.list(accounts);
    }

    @Override
    public boolean updatePassword(UserVo userVo) {
        if(userVo.getPasswordNew().equals("")||userVo.getPasswordOld().equals("")||userVo.getPasswordSure().equals("")){
            return false;
        }
       else if (!userVo.getPasswordNew().equals(userVo.getPasswordSure())){
            return false;
        }
        //从redisutil里面拿出相应的角色account
        CustomUserDetails user = (CustomUserDetails) redisUtil.get("userInfo");
        //拿出username等于account,传如mapper
        String accounts = user.getUsername();
        userVo.setAccount(accounts);
        UserVo list = userMapper.list(accounts);
        if(new BCryptPasswordEncoder().matches(userVo.getPasswordOld(),list.getPassword())){
            userVo.setPassword(new BCryptPasswordEncoder().encode(userVo.getPasswordNew()));
            userMapper.updatePassword(userVo);
            return true;
        }
        return false;
    }
}
Mapper
package com.step.mapper;

/**
 * @author step
 * @date 2021年07月19日 17:41
 */
public interface UserMapper extends BaseMapper<User> {
    UserVo list(@Param("account")String account);
    boolean updatePassword(@Param("userVo") UserVo userVo);
}
Mapper.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qcby.teach.help.mapper.UserMapper">
     <!--  略有删除,只留下最重要的  -->
    <!--  个人信息每人仅一条  -->
<select id="list" resultType="com.qcby.teach.help.entity.vo.UserVo">
	  SELECT
	  id,
	  account,
	  password,
	  FROM
	  sys_user
	  <where>
	      <if test="account!=null">
	          account=#{account}
	      </if>
	  </where>
</select>
<update id="updatePassword" parameterType="com.qcby.teach.help.entity.vo.UserVo">
   update sys_user set password =#{userVo.password} where account=#{userVo.account}
</update>

</mapper>

3.3 前台Vue全部代码

前台我用的Element自定义校验规则我喜欢管这个叫饿了么,没接广告!哈哈哈

Password.vue
<template>
  <el-form :model="ruleForm" status-icon :rules="rules" ref="ruleForm" label-width="100px" class="demo-ruleForm">
    <el-form-item label="原密码" prop="passwordOld">
      <el-input v-model.number="ruleForm.passwordOld"></el-input>
    </el-form-item>
    <el-form-item label="新密码" prop="passwordNew">
      <el-input type="password" v-model="ruleForm.passwordNew" autocomplete="off"></el-input>
    </el-form-item>
    <el-form-item label="确认密码" prop="passwordSure">
      <el-input type="password" v-model="ruleForm.passwordSure" autocomplete="off"></el-input>
    </el-form-item>
    <el-form-item>
      <el-button type="primary" @click="submitForm('ruleForm')">提交</el-button>
      <el-button @click="resetForm('ruleForm')">重置</el-button>
    </el-form-item>
  </el-form>
</template>

<script>
  export default {
    data() {
      var checkPasswordOld = (rule, value, callback) => {
        if (!value) {
          return callback(new Error('原密码不能为空'));
        }
      };
      var validatePasswordNew = (rule, value, callback) => {
        if (value === '') {
          callback(new Error('请输入新密码'));
        } else {
          if (this.ruleForm.passwordSure !== '') {
            this.$refs.ruleForm.validateField('passwordSure');
          }
          callback();
        }
      };
      var validatePasswordSure = (rule, value, callback) => {
        if (value === '') {
          callback(new Error('请再次输入密码'));
        } else if (value !== this.ruleForm.passwordNew) {
          callback(new Error('两次输入密码不一致!'));
        } else {
          callback();
        }
      };
      return {
        ruleForm: {
          passwordOld: '',
          passwordNew: '',
          passwordSure: ''
        },
        rules: {
          passwordNew: [
            { validator: validatePasswordNew, trigger: 'blur' }
          ],
          passwordSure: [
            { validator: validatePasswordSure, trigger: 'blur' }
          ],
          passwordOld: [
            { validator: checkPasswordOld, trigger: 'blur' }
          ]
        }
      };
    },
    methods: {
      submitForm(formName) {
        let params={
          passwordNew:this.ruleForm.passwordNew,
          passwordSure:this.ruleForm.passwordSure,
          passwordOld:this.ruleForm.passwordOld
        }
       console.log(params)
       this.$api.userUser.password(params).then((res) => {
          // this.$message({ message: '修改成功,请重新登录', type: 'success' })
          alert("修改成功,请重新登录!")
          this.$api.login.logout().then((res)=>{
            this.addVisible = false
            sessionStorage.removeItem("user");
            Cookies.remove('token',-1)
            this.$router.push
            ("/login");
          })
        })
      },
      resetForm(formName) {
        this.$refs[formName].resetFields();
      }
    }
  }
</script>

<style scoped>

</style>

修改成功便更改跳转到登录页面,达成闭环

  this.$router.push
          ("/login");
userStudent.js
// 修改密码
export const password = (data) => {
  return axios({
    url: '/rest/user/updatePassword',//后台请求地址
    method: 'post',//请求方式
    data//data为变量,其内部结构为json数组,相当于ajax中的data:[{}]
  })
}
bcrypt 加密以及密码验证
u013262823的博客
09-30 1809
bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。(来自百度的定义) 使用他的场景主要是: 自己正在搞的一个平台中最基本的用户注册登陆功能,本来一开始没想去考虑安全加密这块(毕竟对于后端的开发还是不太熟悉的),但后来登陆进数据中一看,用户密码赤裸裸的被展示出来,感觉太刺眼了...
BCryptPasswordEncoder 判断密码是否相同
02-26 2092
...
SpringBoot 用户账号密码加密BCryptPasswordEncoder 登录验证 密码不可逆 账号安全性
最新发布
生产队的驴
06-13 351
BCryptPasswordEncoder是Spring Security提供的密码加密工具,采用BCrypt哈希算法实现安全加密。其特点包括:使用随机盐值确保相同密码每次加密结果不同,单向加密不可逆,验证时通过比对哈希值确认密码正确性。使用时需引入spring-security-core依赖,通过encode()方法加密密码,matches()方法验证密码匹配性。该方案有效平衡了安全性与性能,是密码存储的推荐方案。
vue2.0 bcryptjs和sha256加密的简单使用.
nicexibeidage的博客
04-09 3220
一.bcryptjs加密1.Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作.2.bcryptjs是一个第三方密码加密库,对bcrypt进行了优化,不需要安装任何依赖.3.安装: npm install bcryptjs.4.附上我的代码var bcrypt = require('bcryptjs'); //引入bcryptjs库 var salt = bcrypt.genSa...
Python:bcrypt密码进行加密校验
彭世瑜的博客
10-29 6445
译文:软件和服务器的现代(-ish)密码哈希。
JavaEE:使用BCrypt加密算法验证登录密码
a526001650a的专栏
07-15 813
SpringBoot配置:https://blog.youkuaiyun.com/a526001650a/article/details/106687559 1.导入SpringSecurity依赖: &lt;!-- 导入SrpingSecurity依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-sec...
spring security (BCryptPasswordEncoder)加密及判断密码是否相同
绝圣弃智-零的博客
04-17 1万+
通过BCryptPasswordEncoder的加密的相同字符串的结果是不同的,如果需要判断是否是原来的密码,需要用它自带的方法。 加密BCryptPasswordEncoder encode = new BCryptPasswordEncoder(); encode.encode(password); 判断: 需要通过自带的方法matches 将未经过加密密码和已经过加密密码...
BCrypt加密算法--加密用户密码
小李同学的博客
02-06 1934
在当今的数字化时代,数据安全变得尤为重要。密码作为保护个人和企业信息安全的重要防线,其存储与验证的安全性至关重要。BCrypt作为一种强大的密码哈希函数,因其高安全性、内置盐值以及可调节的工作因子而受到广泛欢迎。对于快速测试或非开发环境下的密码加密需求,蜻蜓工具加密操作:只需输入原始密码并选择合适的工作因子即可获得加密后的哈希值。校验操作:输入原始密码和之前加密得到的哈希值,即可检验密码正确性。该工具简化了BCrypt加密和验证的过程,使得用户无需编写代码即可完成对密码的安全处理。
Bcrypt加密相关jar包
09-08
Bcrypt是由Niels Provos和David Mazi&egrave;res基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次对相同的密码进行哈希都会得到不同的结果。这种盐值的存在增强了密码的安全性,因为即使攻击者获取了哈希库...
Java通过BCrypt加密过程详解
08-25
BCrypt 加密过程主要是将用户密码进行加密,然后存放在数据库中。在用户登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 二、使用 BCrypt 使用 BCrypt 首先,...
前端开源库-bcrypt-node
08-30
前端开源库-bcrypt-nodebcrypt节点,用于node js的本机js bcrypt库。
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue bcrypt_一个Vue.js组件来生成bcrypt htpasswd条目
cuk5239的博客
07-27 441
vue bcrypt htpasswd生成器 (htpasswd-generator) This project provides a web application which generates htpasswd entries. The app uses hash algorithms implemented in JavaScript, so your password has not t...
【错误日志】使用Security的BCryptPasswordEncoder加密后,修改密码逻辑出现问题
lmy
07-02 1154
这个错误发生在我做一个权限管理项目当中 错误代码 @Override public Results&lt;Void&gt; changePassword(String username, String oldPassword, String newPassword) { // 根据用户名查询 SysUser user = sysUserMapper.selcetUserByUsername(username); // 判断用户是否为空
Vue中的加密方式(js-base64、crypto-js、jsencrypt、bcryptjs)
m0_71966801的博客
12-22 1898
crypto-js crypto-js是一个JavaScript加密库,支持多种加密算法,包括AES、DES、Triple DES、RC4、SHA-1、SHA-256、MD5等。您可以在Vue项目中使用crypto-js来实现加密和解密。 jsencrypt jsencrypt是一个JavaScript RSA加密库,支持RSA加密和解密操作。您可以在Vue项目中使用jsencrypt来实现RSA加密和解密。 bcryptjs bcryptjs是一个JavaScript加密库,支持bcrypt算法
Spring项目中使用Maven和BCrypt来实现修改密码功能
weixin_66153022的博客
07-24 1870
在数字时代,信息安全的重要性不言而喻,尤其当涉及到个人隐私和账户安全时。每天,无数的用户登录各种在线服务,从社交媒体到银行账户,再到电子邮件和云存储服务。这些服务的背后,是复杂的系统架构,其中包含着用户最为敏感的数据——密码。过去,简单的加密方法和弱密码策略导致了许多严重的数据泄露事件。例如,2013年雅虎(Yahoo)遭遇的大规模数据泄露事件,影响了数十亿的用户账户,部分原因就是由于使用了不够安全的密码存储技术。
SpringBoot使用BCryptPasswordEncoder进行密码加密
qq_28503457的博客
08-05 2787
为了数据库安全,现在一般不在数据库,前端将密码传入后端进行处理,后端对密码进行加密,然后再储存到数据库中,SpringBoot框架一般使用的是BCryptPasswordEncoder来进行操作。 1.加入依赖 &lt;!-- securityr认证--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;a
Bcrypt+AES】 Vue+Java前后端分离信息加解密详解和问题解决
热门推荐
NineWaited的博客
03-12 1万+
Vue+SpringBoot实现 登录信息Bcrypt加密+后端匹配 与注册信息AES加密+后端解密。
bcrypt 加密串对比&rsquo;
07-27
Bcrypt加密算法是一种慢哈希算法,相比于MD5等其他加密算法,它具有以下特点:\[1\] 1. 相同明文通过Bcrypt生成的密文每次都是不一样的,而MD5则相同。这样就无法通过直接比对密文来反推明文。 2. Bcrypt执行时间较长,针对某一字符串,Bcrypt执行一次加密约0.3秒,而MD5加密约1微秒。这使得暴力破解Bcrypt的时间成本很高。 3. Bcrypt加密长度为60位,而MD5只有32位,这提高了穷举破解的难度。 因此,对于bcrypt加密串的对比,可以使用Bcrypt提供的方法进行验证。比如在Java中,可以使用BCryptPasswordEncoder的matches方法来比较输入的明文密码数据库中的加密密码。\[3\] #### 引用[.reference_title] - *1* *2* [Bcrypt 加密算法研究与对比](https://blog.youkuaiyun.com/x2hg123/article/details/107961008)[target=&quot;_blank&quot; data-report-click={&quot;spm&quot;:&quot;1018.2226.3001.9630&quot;,&quot;extra&quot;:{&quot;utm_source&quot;:&quot;vip_chatgpt_common_search_pc_result&quot;,&quot;utm_medium&quot;:&quot;distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt&quot;}} ] [.reference_item] - *3* [Bcrypt加密&amp;更改密码&amp;密码校验&amp;Vue页面渲染&amp;Sping boot后台](https://blog.youkuaiyun.com/qq_45251343/article/details/119282195)[target=&quot;_blank&quot; data-report-click={&quot;spm&quot;:&quot;1018.2226.3001.9630&quot;,&quot;extra&quot;:{&quot;utm_source&quot;:&quot;vip_chatgpt_common_search_pc_result&quot;,&quot;utm_medium&quot;:&quot;distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt&quot;}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值