针对django的check_password()方法用java编写类似的验证

原创 已于 2022-03-22 10:55:14 修改 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #python

于 2022-03-22 10:54:35 首次发布
本文介绍了如何在Java中实现与Django的`check_password()`方法类似的功能,主要关注PBKDF2PasswordHasher加密算法的应用,以满足特定业务需求。

业务需要到记录一下,直接上代码


import lombok.extern.slf4j.Slf4j;

import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.nio.charset.Charset;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import java.util.Random;

/**
 * @author :smallkinghjm
 * @description:因为需要和django的的系统兼容,这里模拟django的check_password()方法实现对用户密码的加密及验证,只保证验证成功的版本
 * jdk:1.8
 * 加密算法:pbkdf2_sha256
 * @date :2022/3/4 13:19
 */
@Slf4j
public class CryptoUtil {
   
   

    private static Integer DEFAULT_ITERATIONS = 20000;//默认迭代次数
    public static String algorithm = "pbkdf2_sha256";

    private static String getEncodedHash(String password, String salt, int iterations) {
   
   

        // 仅返回整个编码密码的最后一部分
        SecretKeyFactory keyFactory = null;
        try {
   
   
            keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        } catch (NoSuchAlgorithmException e)
最低0.47元/天 解锁文章
smallkinghjm
关注
django 自定义 密码加密方式 及自定义验证方式
5a59
02-06 1万+
django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,今天有需求,需要修改默认加密方式为md5,具体方法为: 在settings.py中加入  PASSWORD_HASHERS = (      'myproject.hashers.MyMD5PasswordHasher',      'django.contrib
java实现Django的PBKDF2PasswordHasher加密算法
土豆™
05-26 2424
因为业务的需要,java要实现Django的PBKDF2PasswordHasher加密算法。本来以为算法嘛,知道源码,自己模仿写一套应该很简单,事实却是打脸了!在同事的帮忙下分析了半天的python源码,终于明白加密后的是下面这种格式的字符串:<algorithm>$<iterations>$<salt>$<hash>上面就是用于储存用户密码的部分,以美元字符分分隔并由哈希算法、算法迭代次数(工作
django——在使用django内置的check_password()方法时遇到的坑
他说少年如歌
01-07 9317
最近新写了一个项目,写道个人信息界面的时候有一个修改密码的接口,需要先填写用户的原密码,原密码填写正确才可以填写新密码进行修改,那么我就需要对原密码进行校验了。首先说明,数据库里面的密码是利用make_password()方法加密后的密文,也就是说我要在前端写明文去匹配数据库里的密文时,需要通过check_password()来验证,然后我就感觉这很so easy嘛(之前做过修改密码的),然后就很...
Django 注册之make_password() 加密 和 登录之check_password() 解密 及邮箱 发送 验证 激活
Lonelypatients°的博客
06-05 3218
首先我们需要导入我们需要的包: import re from django.contrib.auth.hashers import make_password,check_password from django.core.mail import send_mail from django.conf import settings 注册的案列视图如下: class RegsterView(V...
check_password使用方法
qq_42799459的博客
04-28 7312
django.contrib.auth.hashers模块提供了一系列的函数来创建和验证哈希密码。 你可以独立于User模型之外使用它们。 check_password(password,encoded) 如果你打算通过比较纯文本密码和数据库中哈希后的密码来手动验证用户,要使用check_password()这一便捷的函数。如果您想通过将纯文本密码与数据库中的散列密码进行比较来手动验证用户身份,请...
python+django/flask的在线银行管理系统java+nodejs+php-计算机毕业设计
QQ1963288475的博客
01-11 674
随着互联网的快速发展,传统的银行业务已经越来越多地转移到了线上平台。在线银行管理系统作为一种重要的金融科技应用,能够为用户提供方便快捷的银行服务,提升银行业务的效率和便利性。于是基于python技术开发了一款在线银行管理系统,采用django/flask框架作为核心开发工具。
初始Django之宿舍管理系统(ORM基础入门篇)
weixin_52295136的博客
08-14 1231
在ORM(Object-Relational Mapping)中,处理外键关系(如一对多、一对一、多对多)是非常重要的。这些关系帮助我们在数据库中维护数据的一致性和完整性。以下是在ORM中定义和使用这些关系的基本写法和用法。
django搭建一个资产管理系统2.登录系统
夜雨声声到天明
10-01 861
本文大部分抄袭于 http://liujiangblog.com/course/django/102,侵隐! 思路:先在本机创建好项目,再移植到服务器上,本机环境尽...
Django(65)jwt认证原理
weixin_43880991的博客
06-20 522
前言 带着问题学习是最有目的性的,我们先提出以下几个问题,看看通过这篇博客的讲解,能解决问题吗? 什么是JWT? 为什么要用JWT?它有什么优势? JWT的认证流程是怎样的? JWT的工作原理? 我们带着4个问题进入学习 1.什么是JWT? JWT全称Json Web Token,JWT 是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,JWT广泛应用在系统的用户...
Django内置用户表密码验证
llf_cloud的博客
06-05 484
验证密码的位数并包含数字、字母和符号。 models.py from django.contrib.auth.models import AbstractUser class User(AbstractUser): '''继承内置用户表''' ... forms.py import re from django import forms from rest.models import User class UserModelForm(forms.ModelForm):
Django中密码的加密、验密、解密操作
09-18
主要介绍了Django中密码的加密、验密、解密操作,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Django check_password原理
最新发布
m0_65788436的博客
02-23 801
Django check_password原理
Django框架之make_password && check_password
热门推荐
橙子,橙子
10-23 1万+
python的Django框架自带了一套加密方法: make_password( ),具体作用如下: &gt;&gt;&gt; from django.contrib.auth.hashers import make_password, check_password &gt;&gt;&gt; make_password("www.baidu.com", None, 'pbkdf2_sha1'...
Django框架中form加密解密make_password & check_password
lishuaixixi的博客
03-05 1769
在使用django的表单时发现自动加密 def signup(request): if request.method == 'POST': form = SignUpForm(request.POST) if form.is_valid(): print(form.data) print(form.save()) username = form.cleaned_data.get('username
check password
weixin_30344131的博客
01-18 335
import rei = input('Pls input you password')n = len(i)num1 = re.compile(r'[0-9]+')big = re.compile(r'[A-Z]+')small = re.compile(r'[a-z]+')if n > 8 : if num1.search(i): if big.search(i): ...
[python 学习笔记] django 验证用户名和密码,并进行用户登录
GYK0812的博客
05-17 3871
django中提供了两个方法实现用户验证和登录: 1. 用户名和密码验证: authenticate() 2. 用户登录: login() authenticate(request=None,**credentials) - 验证用户名和密码 验证方法有两种: 1. 查询数据库数据进行验证 user_name = login表单.clean_data['username'] # ====== 通过数据库进行查询 ====== # # from apps.users.models imp.
python django 密码验证-通过自定义数据表
噜噜噜的博客
09-03 2441
django里面登录的动作其实不难就是数据的对比,但是难的是登录验证,主要是为了解决没有登录之前页面是无法查看的 Django 登录页面使用mysql为存储帐号密码的数据库,所以开始的话先要配置mysql,我这里使用python的mysqlclinet去实现集成 安装完成只需在setting里配置databases Django登录验证分为两种一种是使用django自带的数据库进行验证 一...
Django实战搭建mock系统(三)_login函数验证密码,authenticate登录扩展
qq_38175040的博客
06-08 735
一. 验证账号密码登录 Django验证密码登录我之前用Django做毕设的时候写过:https://blog.youkuaiyun.com/qq_38175040/article/details/104867747 核心代码是这一段,根据输入的用户名获取数据库相应的密码,如果输入的密码与数据库里的一致,那么就可以登录进入系统了。 但我在现在做的mock系统里尝试了一下,发现这么做行不通。因为我们的用户表里的密码现在是加密的,如果根据用户名来获取密码,获取的就是字符串pbkdf2_sha256$216000$if1l
djangocheck_password 的用法
07-11
Django中,check_password()是一个用于验证密码的方法。它用于检查用户提供的密码是否与存储在数据库中的密码匹配。 具体用法如下: 1. 导入check_password方法: ```python from django.contrib.auth.hashers import check_password ``` 2. 使用check_password()方法验证密码: ```python password = "user_password" # 用户提供的密码 stored_password = "stored_password" # 存储在数据库中的密码 is_password_matched = check_password(password, stored_password) ``` 如果提供的密码与存储在数据库中的密码匹配,is_password_matched将返回True,否则返回False。 注意:存储在数据库中的密码通常是经过加密的,Django使用哈希算法对密码进行加密以保护用户密码的安全性。因此,check_password()方法会自动使用正确的哈希算法来验证密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值