bcrypt java maven_BCrypt 密码加密

最新推荐文章于 2025-03-13 17:55:39 发布
最新推荐文章于 2025-03-13 17:55:39 发布
阅读量1.2k 收藏
点赞数
文章标签: bcrypt java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_29170327/article/details/114487720
版权

1 介绍

任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比 SHA 或者 MD5,结合 salt (盐)是一个不错的选择。Spring Security 提供了 BCryptPasswordEncoder 类,实现 Spring 的 PasswordEncoder 接口使用 BCrypt 强哈希方法来加密密码。

BCrypt 强哈希方法每次加密的结果都不一样。

2 准备工作

2.1 maven 依赖

org.springframework.boot

spring-boot-starter-security

复制代码

2.2 WebSecurityConfig 配置类

我们在添加了 spring security 依赖后,所有的地址都被 spring security 所控制了,我们目前只是需要用到 BCrypt 密码加密的部分,所以我们要添加一个配置类,配置为所有地址都可以匿名访问。

/**

* 安全配置类

*/

@Configuration

@EnableWebSecurity

public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

@Override

public void configure(HttpSecurity http) throws Exception{

http.authorizeRequests()

.antMatchers("/**").permitAll()

.anyRequest().authenticated()

.and().csrf().disable();

}

}

复制代码

说明:

authorizeRequests():所有 security 全注解配置实现的开端,表示开始说明需要的权限。需要的权限分为两个部分:1.拦截的路径;2.访问该路径需要的权限。

antMatchers():表示拦截什么路径。

permitAll():表示任何权限到可以访问,直接放行所有。

anyRequest():任何的请求。

authenticated():认证之后才能访问。

.and().csrf().disable():固定写法,表示使 csrf 拦截失效。

2.3 注入 BCryptPasswordEncoder 类到容器

@SpringBootApplication

public class UserApplication{

public static void main(String[] args){

SpringApplication.run(UserApplication.class, args);

}

@Bean

public IdWorker idWorker(){

return new IdWorker(1, 1);

}

@Bean

public BCryptPasswordEncoder bcryptPasswordEncoder(){

return new BCryptPasswordEncoder();

}

}

复制代码

3 加密

3.1 Service 层加密

调用 BCryptPasswordEncoder 的 public String encode(CharSequence rawPassword) 方法,传参就用封装在 Admin 中的 password 字段。

@Service

public class AdminService{

@Autowired

AdminDao adminDao;

@Autowired

IdWorker idWorker;

@Autowired

BCryptPasswordEncoder bCryptPasswordEncoder;

public void addAdmin(Admin admin){

admin.setId(idWorker.nextId() + "");

admin.setPassword(bCryptPasswordEncoder.encode(admin.getPassword()));

adminDao.save(admin);

}

}

复制代码

3.2 dao 层

public interface AdminDao extends JpaRepository, JpaSpecificationExecutor{

}

复制代码

3.3 controller 层

@RequestMapping(value = "/admin")

@RestController

@CrossOrigin

public class AdminController{

@Autowired

AdminService adminService;

@PostMapping

public Result addAdmin(@RequestBody Admin admin){

adminService.addAdmin(admin);

return new Result(StatusCode.OK, true, "增加管理员成功");

}

}

复制代码

3.4 测试

534df64938cb0e8695e131e214f6eab9.png

4 解密

4.1 AdminDao 增加方法定义

通过登录名到数据库中获取 admin 的全部信息,封装到 Admin 中。

public interface AdminDao extends JpaRepository, JpaSpecificationExecutor{

Admin findByLoginname(String loginname);

}

复制代码

4.2 AdminService 增加方法

主要用到了 public boolean matches(CharSequence rawPassword, String encodedPassword) 方法,第一位填写 “生密码” 即手动输入的密码,第二位填写 “加密之后的密码” 即数据库中保存的密码。

public Admin login(Admin admin){

Admin adminFromSQL = adminDao.findByLoginname(admin.getLoginname());

if (adminFromSQL != null && bCryptPasswordEncoder.matches(admin.getPassword(), adminFromSQL.getPassword())) {

return adminFromSQL;

}

return null;

}

复制代码

4.3 AdminController 增加方法

@PostMapping(value = "/login")

public Result login(@RequestBody Admin admin){

Admin adminLogin = adminService.login(admin);

if (adminLogin == null) {

return new Result(StatusCode.ERROR, false, "登录失败");

}

return new Result(StatusCode.OK, true, "登录成功");

}

复制代码

4.4 测试

ff518a51c64622074e85ae0feaefb85e.png

9b0d41624b85f85a17b9099a24b95888.png

The script
关注
BCrypt入门
weixin_44543307的博客
04-27 1万+
开发工具与关键技术:IntelliJ IDEA java 作者:木林森 撰写时间:2021年4月27日 在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。 BCrypt是单向Hash加密算法,一般用于密码加密,相对来说,BCrypt比MD5更安全 ,但是MD5加密会更快速。 MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解
在Spring项目中使用MavenBCrypt来实现修改密码功能
weixin_66153022的博客
07-24 1860
在数字时代,信息安全的重要性不言而喻,尤其当涉及到个人隐私和账户安全时。每天,无数的用户登录各种在线服务,从社交媒体到银行账户,再到电子邮件和云存储服务。这些服务的背后,是复杂的系统架构,其中包含着用户最为敏感的数据——密码。过去,简单的加密方法和弱密码策略导致了许多严重的数据泄露事件。例如,2013年雅虎(Yahoo)遭遇的大规模数据泄露事件,影响了数十亿的用户账户,部分原因就是由于使用了不够安全的密码存储技术。
关于maven项目中使用BCrypt加密
weixin_66153022的博客
07-24 823
BCrypt是一种密码散列函数,主要用于安全地存储和验证用户密码。它是Blowfish加密算法的一种变体,由Niels Provos设计并在1999年发布。BCrypt的设计目标是为了抵御彩虹表攻击和暴力破解,它通过引入盐(salt)和工作因子(cost factor)来增加计算复杂度,从而使得密码哈希更加安全。1.每个密码哈希都使用不同的随机盐值,这使得即使两个用户使用相同的密码,他们的哈希也会不同,增加了密码被破解的难度。2.:BCrypt允许设置一个工作因子,它决定了计算哈希所需的时间。
告别明文密码!Spring Boot 的 BcryptPasswordEncoder 实战指南
最新发布
qq_56158663的博客
03-13 1909
是 Spring Security 提供的一个密码加密工具,它使用Bcrypt算法来加密密码Bcrypt 是一种专门为密码存储设计的哈希算法,它的特点是慢哈希,即计算哈希值的过程比较慢,这样可以有效防止暴力破解。为什么需要它?直接存储用户的明文密码是非常危险的!如果数据库被泄露,攻击者可以直接获取用户的密码。使用加密后,即使数据库泄露,攻击者也无法轻易破解密码。🔒在 Spring Boot 中,是一个非常重要的工具,它通过 Bcrypt 算法确保密码的安全性。
Java通过BCrypt加密
文盲青年的博客
05-19 1274
https://www.cnblogs.com/xingzc/p/8624007.html
Maven密码加密
diandao1101的博客
02-09 555
第1步执行shell: mvn --encrypt-master-password "SomeMadeUpMasterPassword" {nDpn1bE1vX4HABCDEFGOriBubJhppqAOuy4=} 第2步执行shell,创建~/.m2/settings-security.xml <settingsSecurity> <maste...
BCrypt算法,想想spring security里的BCryptPasswordEncoder
程序人生
10-12 504
bcrypt spring security BCryptPasswordEncoder
Java使用BCrypt强散列算法实现:加密、校验
pan_junbiao的博客
02-05 496
BCrypt 加密是一种安全且高效的密码存储与验证方法,它结合了密码哈希函数和加密算法。BCrypt 加密基于哈希函数,并使用一个密码和一个随机生成的盐值作为输入,生成一个固定长度的密码哈希值。这个哈希值在每次密码输入时都会重新生成,且会随着盐值的改变而改变。这种机制确保了即使是相同的密码,在每次加密时也会生成不同的哈希值,从而有效增强了安全性。Bcrypt 生成的密文是 60 位的,而 MD5 的是 32 位的。
SpringSecurity密码编码器:使用BCrypt算法加密、自定义密码编码器
pan_junbiao的博客
02-05 1164
Spring Security 作为一个功能完备的安全性框架,一方面提供用于完成加密操作的 PasswordEncoder 组件,另一方面提供一个可以在应用程序中独立使用的密码模块。在 Spring Security 中,PasswordEncoder 接口代表的是一种密码编码器,用于指定密码的具体加密方式,以及如何在给定的一段加密字符串与明文之间完成匹配校验。尽管 Spring Security 提供了丰富的 PasswordEncoder 接口的实现类,但我们也可以通过自定义接口来设计满足自身需求。
SpringBoot+BCrypt实现简单的密码加密
java_println的博客
03-01 570
标题SpringBoot+BCrypt实现简单的密码加密 首先引入Maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置类 package com.example.demo.config; import org.sp
Java 加密工具类
北辰之北灬的博客
10-17 676
1. md5加密工具类 public class MD5Utils { private static final String hexDigIts[] = {"0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"}; /** * MD5加密 * @param origin 字符 ...
bcrypt-tool:用于散列和检查 bcrypt 密码的命令行工具
06-07
bcrypt 工具 用于散列和检查 bcrypt 密码的命令行工具。 bcrypt脚本从~的 maven 存储库运行 jar,因此mvn install将使该 jar 可用于脚本。
Java语言BCrypt加密
04-25
Java写的BCrypt加密,很值得学习!看看就知道了
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
Bcrypt加密工具类
chenjiu4273的博客
06-14 1222
// Copyright (c) 2006 Damien Miller <djm@mindrot.org> // // Permission to use, copy, modify, and distribute this software for any // purpose ...
BCrypt 密码加密工具类
qq_37099009的博客
10-24 2064
将这个导入即可 用法在这个类的main函数里。 package common.security; import java.io.ByteArrayOutputStream; import java.io.UnsupportedEncodingException; import java.security.SecureRandom; i...
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 1万+
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
bcrypt java maven_BCrypt.checkpw()无效的盐版本异常
weixin_42385930的博客
02-23 790
我正在Play 2.1中尝试使用BCrypt实现身份验证。Java应用程序,但是Invalid salt versionexception在尝试对用户进行身份验证时会遇到问题。这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]]at pl...
使用BCryptPasswordEncoder管理密码
热门推荐
u013571243的专栏
08-19 2万+
官方是推荐我们使用BCryptPasswordEncoder而PasswordEncoder 等已经被废弃了   1.看个简单的例子 @Test public void testPass(){ String pass = "hello"; BCryptPasswordEncoder encode = new BCryptPasswordE
maven项目BCrypt加密
08-13
Maven项目中使用BCrypt(一种广泛用于密码存储的加密算法)进行密码加密,你可以遵循以下步骤: 1. 添加依赖:首先,在pom.xml文件中添加BCrypt库的依赖。对于Spring Boot项目,可以使用Spring Security Bcrypt ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值