BCrypt密码加密

最新推荐文章于 2025-03-13 17:55:39 发布
最新推荐文章于 2025-03-13 17:55:39 发布
阅读量145 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanduan339/article/details/103409191

1 准备工作

任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。

BCrypt强哈希方法 每次加密的结果都不一样。

(1)tensquare_user工程的pom引入依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

(2)添加配置类 (资源/工具类中提供)

我们在添加了spring security依赖后,所有的地址都被spring security所控制了,我们目前只是需要用到BCrypt密码加密的部分,所以我们要添加一个配置类,配置为所有地址都可以匿名访问。

/**
 * 安全配置类
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}

(3)配置bean

@Configuration//告诉项目这是个配置文件早点加载
@EnableWebSecurity //以实现Web安全性
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public BCryptPasswordEncoder bcryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}

2 密码加密

	@Autowired
	BCryptPasswordEncoder encoder;
	
	public void add(Admin admin) {
		admin.setId(idWorker.nextId()+""); //主键值
		//密码加密	
		String newpassword = encoder.encode(admin.getPassword());//加密后的密码
		admin.setPassword(newpassword);			
		adminDao.save(admin);
	}

3 密码比较

	/**
	 * 根据登陆名和密码查询
	 * @param loginname
	 * @param password
	 * @return
	 */
	public Admin findByLoginnameAndPassword(String loginname, String password){
		Admin admin = adminDao.findByLoginname(loginname);
		if( admin!=null && encoder.matches(password,admin.getPassword())){
			return admin;
		}else{
			return null;
		}
	}

encoder.matches(CharSequence rawPassword, String encodedPassword)
DuanD多吃点
关注
动态加密解密
weixin_46150371的博客
09-23 836
字符串加密 一、BCryptPasswordEncoder import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import java.security.SecureRandom; import java.util.regex.Pattern; public class BCryptPasswordEncoder { private final Log logger = LogF
BCryptPasswordEncoder密码加密
炸鸡小子的博客
01-14 9152
1、背景 公司项目使用的安全框架为SpringSecurity。用户模块的密码加密使用的是SpringSecurity自身提供的加密BCryptPasswordEncoder,将BCrypt(一种跨平台的加密工具)进行封装。 在用户注册后,将密码进行加密并存储到数据库。 2、介绍使用 @Component public class EncodePasswordUtils { ...
密码加密策略BCryptPasswordEncoder
u013008898的博客
12-27 4618
BCryptPasswordEncoder这个方法来源于spring-security这个安全框架,他的主要有优点是,比起传统的MD5加密方式, 他更加的安全,暴力破解的难度更加的大,相同的明文可以生成不同的密文 1.添加依赖 <dependency> <groupId>org.springframework.boot</groupId&gt...
告别明文密码!Spring Boot 的 BcryptPasswordEncoder 实战指南
qq_56158663的博客
03-13 2142
是 Spring Security 提供的一个密码加密工具,它使用Bcrypt算法来加密密码Bcrypt 是一种专门为密码存储设计的哈希算法,它的特点是慢哈希,即计算哈希值的过程比较慢,这样可以有效防止暴力破解。为什么需要它?直接存储用户的明文密码是非常危险的!如果数据库被泄露,攻击者可以直接获取用户的密码。使用加密后,即使数据库泄露,攻击者也无法轻易破解密码。🔒在 Spring Boot 中,是一个非常重要的工具,它通过 Bcrypt 算法确保密码的安全性。
Spring Security 中的 BCryptPasswordEncoder加密、验证策略
爱穿格子裤的专栏
11-27 5334
首先明确一点,那就是 BCrypt 算法是一种 单向Hash加密算法。 算法 特点 有效破解方式 破解难度 其它 对称加密 可以解密出明文 获取密钥 中 需要确保密钥不被泄露 单向Hash 不可解密 碰撞/彩虹表 中 可以通过加盐和多次hash来提高安全性,确保盐不被泄漏 Pbkdf2 不可解密 暂无 难 需要设定合理的参数 加密过程 直接上代码:以 spring-security-core-5.3.4.RELEASE-sources.jar 中为例,在 BCryptPas
Bcrypt密码加密
没有到不了的明天
04-27 364
Bcrypt密码加密 1.1 简介 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码BCrypt强哈希方法 每次加密的结果都...
bcrypt java maven_BCrypt 密码加密
weixin_29170327的博客
02-23 1258
1 介绍任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比 SHA 或者 MD5,结合 salt (盐)是一个不错的选择。Spring Security 提供了 BCryptPasswordEncoder 类,实现 Spring 的 PasswordEncoder 接口使用 BCrypt 强哈希方法来加密密码BCrypt 强哈希方法每次加密的结果都不一...
Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码
雨云21的博客
01-11 1万+
BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个: BCryptPasswordEncoder加密、验证策略 我这里就是记录一下怎么用。 因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
SpringBoot实现BCrypt密码加密(bcr加密
wydtyz的博客
12-11 1753
BCrypt密码加密(bcr加密
BCryptPasswordEncoder密码校验原理解析
咘噜biu的博客
06-01 3273
BCryptPasswordEncoder加密密码校验原理解析
Spring Security安全框架中BCrypt强哈希加密算法使用
thlzjfefe的博客
03-16 602
此文章不含认证机制。 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过某种方式进行加密。 如今已有很多标准的算法比如SHA或者MD5再结合salt(盐)使用是一个不错的选择。 废话不多说!直接开始 SpringBoot 中提供了Spring Security: BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 第一步:pom导入依赖: <dependency> <groupId...
SpringSecurity认证添加pom.xml依赖,实现MP代码生成,创建配置Controller,自定义MD5加密BCryptPasswordEncoder密码编码器,以及CSRF防御
qq_73126462的博客
01-22 1390
创建自定义MD5加密类并实现@Override//对密码进行 md5 加密​@Override// 通过md5校验修改@Bean// 自定义MD5加密方式:数据库中的用户密码也需要更换成对应自定义MD5//MD5自定义加密方式:最后,将生成的MD5加密密码保存到数据库表中。CSRF,跨站请求伪造)是一种利用用户已登录的身份在用户不知情的情况下发送恶意请求的攻击方式。
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 1万+
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
BCryptPasswordEncoder 加密
honory的博客
11-07 450
BCryptPasswordEncoder 加密
Spring-Security-Core源码分析之BCryptPasswordEncoder
资深架构师分享:深入剖析软件架构,探讨云计算、微服务、大数据等前沿技术。分享实践经验,促进技术交流,共同构建卓越系统。
03-26 1957
背景 在授权的管理方面,Spring security 不愧是一个成熟的框架,本身有spring这个大的生态支持,再加上近几年Spring Boot的大力支持,现在Spring security在授权方面的入门门槛高的问题,也被解决了。这些问题被解决了,那么咱们是不是可以深入的了解一下spring security的一些设计。下面从spring security推荐的一个密码加密工具类来作为一个引...
SpringBoot整合BCrypt进行密码加密
小郑要做干饭人的博客
11-25 7517
一. 首先在pom依赖中加入依赖: <!-- security依赖加密) --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency> &
Spring Security 4 整合Hibernate Bcrypt密码加密(带源码)
热门推荐
明明如月的技术博客
05-05 1万+
【相关已翻译的本系列其他文章,点击分类里面的spring security 4】 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 原文地址:http://websystique.com/spring-security/spring-security-4-password-encoder-bcrypt-example-with-hibernate/
bcrypt加密
最新发布
06-11
### bcrypt 加密算法的使用说明与实现方式 bcrypt 是一种广泛用于密码存储的安全加密算法,其核心思想是通过对明文密码进行多次加密处理,生成一个含盐值和工作因子的哈希值[^1]。以下是对 bcrypt 加密算法的详细解析: #### 1. 工作原理 bcrypt 的主要特点是引入了 **盐值** 和 **工作因子**(也称为成本因子)。盐值的作用是防止彩虹表攻击,而工作因子则决定了加密的复杂度。具体来说: - **盐值**:每个密码加密时都会生成一个随机的盐值,确保即使两个用户的密码相同,生成的哈希值也不一样。 - **工作因子**:控制加密的迭代次数,通常用 `2^cost` 表示。例如,`cost=10` 意味着密码会被加密 `2^10=1024` 次。 bcrypt 的输出结果是一个字符串,含了盐值、工作因子以及最终的哈希值[^2]。 #### 2. Go语言中的实现 以下是使用 Go 语言实现 bcrypt 加密的代码示例: ```go package main import ( "log" "golang.org/x/crypto/bcrypt" ) func main() { // 定义明文密码 password := []byte("password") // 生成哈希值,设置工作因子为默认值 hashedPassword, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost) if err != nil { log.Fatal(err) } log.Println("哈希值:", string(hashedPassword)) // 验证密码是否匹配 err = bcrypt.CompareHashAndPassword(hashedPassword, password) if err != nil { log.Println("密码不匹配") } else { log.Println("密码匹配") } } ``` 上述代码展示了如何使用 `bcrypt.GenerateFromPassword` 方法生成哈希值,并通过 `bcrypt.CompareHashAndPassword` 方法验证密码是否正确[^2]。 #### 3. Java语言中的实现 在 Java 中,可以使用 JBCrypt 库来实现 bcrypt 加密。以下是一个简单的示例: ```java import org.mindrot.jbcrypt.BCrypt; public class BcryptExample { public static void main(String[] args) { // 定义明文密码 String plainPassword = "password"; // 生成含盐值的哈希密码,设置工作因子为12 String hashedPassword = BCrypt.hashpw(plainPassword, BCrypt.gensalt(12)); System.out.println("哈希值: " + hashedPassword); // 验证密码是否匹配 if (BCrypt.checkpw(plainPassword, hashedPassword)) { System.out.println("密码匹配"); } else { System.out.println("密码不匹配"); } } } ``` 这段代码中,`BCrypt.hashpw` 方法用于生成含盐值的哈希密码,而 `BCrypt.checkpw` 方法用于验证输入的明文密码是否与存储的哈希密码匹配[^3]。 #### 4. Python中的实现 Python 中可以使用 `bcrypt` 库来实现类似的功能: ```python import bcrypt # 定义明文密码 password = b"password" # 生成含盐值的哈希密码 hashed_password = bcrypt.hashpw(password, bcrypt.gensalt(rounds=12)) print("哈希值:", hashed_password.decode()) # 验证密码是否匹配 if bcrypt.checkpw(password, hashed_password): print("密码匹配") else: print("密码不匹配") ``` 此代码展示了如何使用 `bcrypt.hashpw` 方法生成哈希值,并通过 `bcrypt.checkpw` 方法验证密码[^4]。 --- ### 注意事项 - 工作因子的选择应根据实际需求调整。较高的工作因子会增加计算时间,从而提高安全性,但也可能导致性能问题。 - 盐值由算法自动生成,无需手动干预,但需确保每次生成的盐值都是唯一的。 - 建议定期更新 bcrypt 的库版本,以利用最新的安全改进。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值