Spring——》SpringSecurity中的BCryptPasswordEncoder算法

原创 已于 2022-09-13 09:51:51 修改 · 2.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Encode #Security #spring

于 2022-03-24 18:48:35 首次发布

推荐链接:
    总结——》【Java】
    总结——》【Mysql】
    总结——》【Spring】
    总结——》【SpringBoot】
    总结——》【MyBatis、MyBatis-Plus】

Spring——》SpringSecurity中的BCryptPasswordEncoder算法

一、简介

SHA系列是Hash算法,不是加密算法。

加密算法:可以解密(这个与编码/解码一样)
Hash算法:不可解密(过程不可逆)

SpringSecurity中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。

(1)加密(encode)

注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。

(2)密码匹配(matches)

用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Hash处理,是不可逆的),而是使用相同的算法把用户输入的密码进行hash处理,得到密码的hash值,然后将其与从数据库中查询到的密码hash值进行比较。如果两者相同,说明用户输入的密码正确。

Q:为什么处理密码时要用hash算法,而不用加密算法?
A:因为hash算法是不可逆的,即使数据库泄漏,黑客也很难破解密码。

Q:既然这种加密方式是不可逆的,那么当用户忘记密码后呢?后台管理也查看不到密码。
A:现在为了用户的信息安全,实际上是做到连后台管理员都无法直接看到用户的密码信息。现在大多数系统都是绑定手机或者邮箱之类的,当用户忘记密码后都是通过手机验证码或者邮箱的形式让用户重置密码,并不能够直接找系统管理员获取到密码。

二、导入依赖

<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-crypto -->
<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-crypto</artifactId>
  <version>5.6.2</version>
</dependency>

三、代码示例

import org.springframework.sec
最低0.47元/天 解锁文章
浅谈Spring SecurityBCryptPasswordEncoder
默默不代表沉默
11-28 4935
早些年,那会把一个老项目的登录模块重构,从Shiro转Spring Security,那时候快速换完后没多看,最近又在公司做类似同样的操作,给一个老项目加上Spring Security。所以我决定简单写点什么。 相信用过Spring Security的伙伴们,应该对这个BCryptPasswordEncoder 少了好奇。 为啥好奇, 这个家伙的加密方法encode每次生成的密后密码都不一样,但...
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 1011
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
Spring Security 中的 BCryptPasswordEncoder
tzdiyouda的博客
03-23 2639
浅析Spring Security 中的 BCryptPasswordEncoder
spring security中的密码加密:BCrypt算法工具类BCryptPasswordEncoder
chushiyan的博客
12-30 4036
  spring security中有多种密码加密方式,MD5算法的Md5PasswordEncoder、SHA 算法的ShaPasswordEncoder,但由于是弱加密算法,都被弃用了。推荐使用的是BCrypt算法BCryptPasswordEncoder。 一、BCryptPasswordEncoder的使用 (一)添加依赖   在SpringBoot项目中加入spring securit...
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder 实现密码加密 验证 代码示例
tanwu1的博客
12-02 794
Spring Security 提供的用于加密和验证密码的实现类。它使用强大的 BCrypt 散列函数来存储密码的散列值,提供了一种安全的密码存储方法。密码的加密和验证通常在 Spring Security 的配置中使用,例如在配置文件中定义一个。在每次加密时都会生成一个随机的盐值。验证时会自动从加密后的密码中提取盐值,因此无需手动管理盐值。请注意,每次运行代码时生成的加密后的密码都会不同,这是因为。方法对密码进行加密,并在用户登录时使用。在实际应用中,您会在用户注册时使用。
Spring SecurityBCryptPasswordEncoder验证
tellmewhoisi的博客
03-28 420
BCryptPasswordEncoderSpring Security 提供的一种密码编码器,用于对密码进行加密和验证。它基于 bcrypt 哈希算法,是一种安全的密码存储方案,能够有效地防止密码泄露和暴力破解攻击。补充一个matches方法。
SpringSecurity中的密码加密算法BCryptPasswordEncoder
热门推荐
永不停歇的人
07-17 4万+
BCryptPasswordEncoder spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。 (2)密码匹配(matches):用户登录时,密码匹配
SpringSecurity】认证与鉴权框架SpringSecurity——认证
最新发布
低调做人,低调编码,神码都是浮云
06-22 1248
认证与鉴权框架SpringSecurity——认证
SpringSecurity学习笔记(四)——更改SpringSecurity加密方式
东天里的冬天
07-03 1万+
在前面几篇博客中我们了解了如何自定义界面以及如何访问数据库中的用户并验证权限等,那么在验证用户以及密码是否正确时,SpringSecurity是如何做的呢?如果想更改SpringSecurity的加密方式又该怎么做呢? SpringSecurity验证密码正确主要是MessageDigestPasswordEncoder这个类在做,其中isPasswordValid方法便是验证密码是否正确,与传
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2501
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
主要介绍了Spring security BCryptPasswordEncoder密码验证原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 加密之BCryptPasswordEncoder
CHENFU_ZKK的博客
09-23 1098
Spring Security 密码加密方案, BCryptPasswordEncoder
SpringSecurity——BCryptPasswordEncoder加密和对密码验证的原理
HD243608836的博客
04-21 3966
BCryptPasswordEncoder使用哈希算法+随机盐来对字符串加密。因为哈希是一种不可逆算法,所以密码认证时需要使用相同的算法+盐值来对待校验的明文进行加密,然后比较这两个密文来进行验证。BCryptPasswordEncoder在加密时通过从传入的salt中获取real_salt用来加密,保证了这一点。
SpringSecurity BCryptPasswordEncoder
Claroja
03-03 323
public BCryptPasswordEncoder(BCryptPasswordEncoder.BCryptVersion version, int strength, SecureRandom random) { this.BCRYPT_PATTERN = Pattern.compile("\\A\\$2(a|y|b)?\\$(\\d\\d)\\$[./0-9A-Za-z]{53}"); this.logger = LogFactory.getLog(this...
spring security BCryptPasswordEncoder
DQchat的博客
08-13 575
浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)与密码匹配(matches) spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是...
Spring Securityspring securityBCryptPasswordEncoder
batman
12-11 368
BCryptPasswordEncoder 加密 BCryptPasswordEncoder encode = new BCryptPasswordEncoder(); encode.encode(password); 比较 需要通过自带的方法 matches 将未经过加密的密码和已经过加密的密码传进去进行判断,返回布尔值。 matches(CharSequence rawPasswo...
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
qq 117791303
11-25 1387
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
浅谈SpringSecurityBCryptPasswordEncoder
Mr_XiMu的博客
06-22 3047
浅谈SpringSecurityBCryptPasswordEncoder
springSecurity之PasswordEncoder
梦想是很难很难的,所以先勇敢一点
02-05 5811
密码存储演进史 自从互联网有了用户的那一刻起,存储用户密码这件事便成为了一个健全的系统不得不面对的一件事。 远古时期,明文存储密码可能还不被认为是一个很大的系统缺陷(事实上这是一件很恐怖的事)。提及明文存储密码,我立刻联想到的是 优快云 社区在 2011 年末发生的 600 万用户密码泄露的事件,谁也不会想到这个和程序员密切相关的网站会犯如此低级的错误。 明文存储密码使得恶意用户可以通过 sql 注入等攻击方式来获取用户名和密码,虽然安全框架和良好的编码规范可以规避很多类似的攻击,但依旧避免不了系统管理员
SpringSecurity集成数据库实现用户认证
压缩包中的SpringSecurity-dataSource”文件名明确提示了该项目包含数据源相关的配置类或XML定义,可能是一个@Configuration类,用于手动配置Druid、HikariCP等连接池实例。 2. **实体类与持久层设计**: 需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值