BCrypt管理员登录密码验证

最新推荐文章于 2025-03-08 19:00:25 发布
最新推荐文章于 2025-03-08 19:00:25 发布
阅读量1.3k 收藏
点赞数
分类专栏: BCrypt管理员登录密码验证 文章标签: BCrypt管理员登录密码验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_39179993/article/details/95518191
版权

一、简单入门测试

BCrypt不支持反运算,只支持密码校验

package com.william.test;

import org.springframework.security.crypto.bcrypt.BCrypt;

/**
 * @author :lijunxuan
 * @date :Created in 2019/7/11  11:34
 * @description :
 * @version: 1.0
 */
public class TestBcrypt {
    public static void main(String[] args) {
        //获取严值
        String gensalt = BCrypt.gensalt();
        //加密
        String encoder = BCrypt.hashpw("123456", gensalt);
        System.out.println("pwd===="+encoder);
        /**
         * 验证密码的正确性
         */
        boolean isCheckpw = BCrypt.checkpw("123456", "$2a$10$IOWE94GVyfjnQfvUIqIbXeEVF9XKjK/3Zua6JuXiVgO1ZAkcK9NwS");
        System.out.println("检查判断密码的结果:"+isCheckpw);

    }
}

在这里插入图片描述

二、场景引入,管理员登录密码验证

(1)AdminController

  /**
     * 管理员登录
     * @param admin
     * @return
     */
    @PostMapping(value = "/login")
    public Result login(@RequestBody Admin admin){
     boolean isLogin =adminService.isLogin(admin);
        if (isLogin){
         return new Result(true,StatusCode.OK,"登录成功",ResultMap);
     }else {
         return  new Result(false,StatusCode.ERROR,"登录失败");
     }
    }

(2)AdminService

 /**
     * 管理员登录
     * @param admin
     * @return
     */
    Boolean isLogin(Admin admin);

(3)AdminServiceImpl

/**
     * 用户登录
     * @param admin
     * @return
     */
    @Override
    public Boolean isLogin(Admin admin) {
        if (admin==null){
            return false;
        }
        Admin admin1 = new Admin();
        //获取用户输入的明文用户名
        admin1.setLoginName(admin.getLoginName());
        admin1.setStatus("1");
        //从数据库中查询出用户对象
        Admin adminDB = adminMapper.selectOne(admin1);
        //如果根据用户名查询不到数据,则判断用户名输入错误
        if (adminDB==null){
            return false;
        }else {
            //如果用户名输入正确则验证密码是否正确
            return BCrypt.checkpw(admin.getPassword(),adminDB.getPassword());
        }
    }
bcrypt 加密以及密码验证
u013262823的博客
09-30 1782
bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。(来自百度的定义) 使用他的场景主要是: 自己正在搞的一个平台中最基本的用户注册登陆功能,本来一开始没想去考虑安全加密这块(毕竟对于后端的开发还是不太熟悉的),但后来登陆进数据中一看,用户密码赤裸裸的被展示出来,感觉太刺眼了...
spring security+spring boot +bcrypt登录及验证
mazhenzhu1272的博客
06-04 2734
通过Bcrypt进行密码加密,然后通过spring security进行登录的验证,通过一星期的百度和测试,终于可以验证成功了,结果一出来,那可以说是相当的激动,赶紧记下着美妙的时刻!一、用户注册:    下载BCrypt.java文件,编写一下文件BcryptCipher.java  package cn.pp.manager.system.utils; import org.apache....
Bcrypt在线密码验证
key12315的专栏
12-21 780
Bcrypt在线密码验证器--校验指定密码和hash是否一致
使用 bcrypt 在 Python 中进行安全密码哈希与验证
最新发布
Leon_Jinhai_Sun的博客
03-08 460
使用 bcrypt 在 Python 中进行安全密码哈希与验证
Python bcrypt 加密验证密码
夏已微凉、
05-07 1035
一、代码二、打印三、不同语言的写法 一、代码 import bcrypt #加密密码 def password_hash(passwd): return bcrypt.hashpw(passwd, bcrypt.gensalt()) #验证密码 def password_verify(passwd, hashed): return bcrypt.checkpw(passwd, hashed) def start(): pwd = '1111' passwd = p.
Go语言-使用Bcrypt实现加密或验证密码
我的开发博客(公众号:Web后端技术)
08-06 8150
Go语言使用Bcrypt实现加密或验证登录密码 Bcrypt 就是一款加密工具,它生成的密文是60位的,而且每次加密生成的是不一样的。 MD5 加密后的是32位的,且每次加密后的密文都是一样的。 保存密码,一般我们都推荐使用 Bcrypt 进行加密,而不使用 MD5. Bcrypt 加密后的举例: # 比如加密 admin, 两次结果不一样,但都以 $2a 开头 $2a$10$cL3WHWi3/x96MII1pwm4NOMRESxbAHnImp.tV5AMIJCneIkp2IAF2 $2a$10$P1
Flask实现普通用户和管理员用户同页面登录
12-21
在处理登录请求时,我们检查用户是否输入了正确的用户名、密码,并且对于管理员,还需要验证他们是否真的具有管理员权限。 最后,运行Flask应用: ```python if __name__ == '__main__': app.run(debug=True) ```...
Spring Boot2整合Shiro(2):用 BCrypt 加密密码
dora_310的博客
07-18 5204
上一篇文章,我们用spring boot2框架搭建了一个web项目,并且使用shiro作为安全管理框架实现了用户的身份认证,也就是登录。这篇文章首先简要介绍了密码储存的演进史,然后结合代码介绍了在shiro中怎么使用MD5、MD5加盐、Bcrypt等三种逐渐进步的方法加密密码。
第十三天 黑马十次方 BCrypt密码加密算法、认证机制、JWT
qq_17023977的博客
08-07 693
第6章-密码加密与微服务鉴权JWT 学习目标: ** 能够使用BCrypt密码加密算法实现注册与登陆功能 能够说出常见的认证机制 能够说出JWT的组成部分,以及使用JWT的优点 能够使用JJWT 创建和解析token 能够使用JJWT完成微服务鉴权** 1 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPassw
EPMS.rar_epms_epms官网_epms改密码_epms系统登陆
09-24
由于忘记管理员登录密码,无法直接使用该系统。不过,源码的存在意味着我们可以研究其结构,理解其数据库连接、用户认证机制以及权限管理等方面的知识。 关于"epms官网",这通常是指EPMS系统的官方网站,那里可能会...
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
qq_52602294的博客
05-21 4202
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
使用bcrypt登录原理简述
HelloKitty_Gaga的博客
04-16 2420
bcypt在加密时原理简单讲就是用一个随机的字符串(salt)+注册的密码,进行处理生成一个hash码,在登录解密时底层原理就是获取到数据库里密码的随机字符串部分(salt),加上输入的登录密码再生成一个hash,之后与数据库中的密码进行比对....
BCrypt快速入门
weixin_45588345的博客
06-07 456
在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 Demo package com.changgou; import org.springframework.security.crypto.bcrypt.BCrypt; public class TestBCr
使用bcryptjs对密码加密时,其校验原理是怎样的?
Heartsuit的博客
08-10 8782
Question刚开始接触这种加密方式,而又对加密原理不了解时,很容易产生这种疑问❔: 对一个密码,bcryptjs每次生成的hash都不一样,那么它是如何进行校验的? Basic verification 虽然对同一个密码,每次生成的hash不一样,但是hash中包含了salt(hash产生过程:先随机生成salt,salt跟password进行hash); 在下次校验时,从hash中取出sa
BCrypt加密 & 密码校验
大西瓜的博客
03-04 5100
BCrypt加密 & 密码校验 1、引入依赖 2、加密 3、密码校验
BCrypt初体验之加密与验证
小异常的博客
07-01 762
BCrypt 是一种加密方式,目前使用比较火。在这里我不得不说一下 MD5 加密现在已经弱爆了,目前最新版的 Spring Security 中已经把 MD5 剔除了,MD5 太不安全了,更推荐用 BCrypt 加密,而且什么盐加密也很少用,因为 BCrypt 中已经将 salt 加进去了。 Spring Security 提供了 BCryptPasswordEncoder 类,实现 Spring 的 PasswordEncoder 接口使用 BCrypt 强哈希方法来加密密码。BCrypt 强哈希方法
BCrypt.checkpw()报错java.lang.IllegalArgumentException: Invalid salt
weixin_42924799的博客
06-16 1987
先看一下方法参数,放两个String 第一个参数是明文(一般是前端传过来的),第二个是密文(从数据库取出来的),各位大聪明们是不是把参数放反了
bcrypt java maven_java BCrypt.checkpw() 无效的salt版本异常
weixin_39771775的博客
02-23 1238
我正在Play 2.1里尝试使用BCrypt实现身份验证,但我得到了 Invalid salt version exception 在我试图验证用户身份时。这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]]at play.api.App...
java b无效_BCrypt.checkpw()盐无效版本异常
weixin_30533301的博客
03-02 895
我试图在我的Play 2.1中使用BCrypt实现身份验证。 Java应用程序,但我在尝试验证用户时收到Invalid salt version exception。BCrypt.checkpw()盐无效版本异常这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid s...
在线考试系统管理员登陆关键代码
11-10
在线考试系统管理员登录的关键代码通常涉及到身份验证和授权过程,这是一个示例的伪代码片段: ```python # 密码加密函数(假设使用哈希和盐) def hash_password(password): salt = generate_salt() hashed_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值