Spring Boot+Security使用BCryptPasswordEncoder加密用户登录密码

最新推荐文章于 2025-06-13 10:05:35 发布
原创 最新推荐文章于 2025-06-13 10:05:35 发布 · 1.1w 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #security #加密解密

本文记录了基于Security的BCryptPasswordEncoder加密、验证策略的使用方法。使用前需导入依赖,刷新maven。定义工具类后可进行加密操作,如注册时对用户密码加密,数据库存储密文。该策略无解密,只能验证密码,登录时可据此判断密码是否正确。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BCryptPasswordEncoder的具体介绍我就不多说了,网上到处都是,比如这个:
BCryptPasswordEncoder加密、验证策略
我这里就是记录一下怎么用。

因为它是基于Security的,所以在使用之前,需要在pom.xml导入依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

刷新一下maven,然后就可以用了

为了在使用的时候不麻烦,先定义一个工具类

package com.example.yuyun.security.utils;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * 安全服务工具类
 * @Author HeYunHui
 * @create 2021/1/11 1:32
 */
public class SecurityUtils {
    /**
     * 生成BCryptPasswordEncoder密码
     * @param password 密码
     * @return 加密字符串
     */
    public static String encodePassword(String password)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.encode(password);
    }

    /**
     * 判断密码是否相同
     * @param rawPassword 真实密码
     * @param encodedPassword 加密后字符
     * @return 结果
     */
    public static boolean matchesPassword(String rawPassword, String encodedPassword)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }
}

1、加密

SecurityUtils.encodePassword("密码")

如:我在注册时对用户输入的密码进行加密:

@PostMapping("register")
@ResponseBody
public HashMap register(@RequestBody Users users) throws Exception{
    HashMap m = new HashMap();
    try {
        /** encode()加密 */
        users.setUserPwd(SecurityUtils.encodePassword(users.getUserPwd()));
        Boolean u=userService.insertUsers(users);
        if (u==true){
            m.put("code", String.valueOf(HttpStatus.SUCCESS));
            m.put("msg","注册成功");
        }else {
            m.put("msg","error");
        }

    } catch (Exception e) {
        e.printStackTrace();
        m.put("msg","error");
    }
    return m;
}

加密了之后,数据库中存储的密码就变成了密文
在这里插入图片描述

2、解密
那加密之后如何解密呢?

使用BCryptPasswordEncoder加密之后,没有解密之说,只能对密码进行验证,也就是

将数据库存储的加密密码与用户输入的密码比较

返回值为true,则密码输入正确,登录成功;返回false,密码错误

验证密码:

SecurityUtils.matchesPassword("用户输入的密码","数据库中存储的密码")

在登录中:

@PostMapping("login")
@ResponseBody
public HashMap<String,String> login(
        @RequestBody User user) throws IOException {
    HashMap hashMap=new HashMap(10);
    try {
    	/** 先根据用户输入的用户名查询数据 */
        Users u=userService.findPwdByName(user.getUserName());
        /** matchesPassword()验证用户输入密码和数据库加密密码是否一致 */
        if(u!=null&& SecurityUtils.matchesPassword(user.getUserPwd(),u.getUserPwd())){
            hashMap.put("code", String.valueOf(HttpStatus.SUCCESS));
            hashMap.put("msg","登录成功");
        }
        else {
            hashMap.put("msg","用户名或密码错误");
        }
    } catch (Exception e) {
        e.printStackTrace();
        hashMap.put("msg","error");
    }
    return hashMap;
}
spring security中的密码加密:BCrypt算法工具类BCryptPasswordEncoder
chushiyan的博客
12-30 3959
  spring security中有多种密码加密方式,MD5算法的Md5PasswordEncoder、SHA 算法的ShaPasswordEncoder,但由于是弱加密算法,都被弃用了。推荐使用的是BCrypt算法的BCryptPasswordEncoder。 一、BCryptPasswordEncoder使用 (一)添加依赖   在SpringBoot项目中加入spring securit...
Spring Boot2整合Shiro:BCrypt加密密码,springsecurity+BCryptPasswordEncoder实现加密注册登录 加密问题
qq_44970883的博客
12-13 1568
Spring Boot2+Shiro:加密密码注册, 登陆验证实现 一.前言 我在这与大家分享一下登陆验证时的一些问题和实现。应用考虑到安全,绝不能明文的方式保存密码(数据库不能存看得懂的秘密,一定程度也保证了用户的安全,同时也让很多攻破数据库的程序员没法瞎搞,比如 玩游戏出现用户的账号异地登陆之类的。。。) 有很多标准的算法比如SHA或者MD5(MD5可以用彩虹表暴力破解 后面会讲解如何破解),MD5结合salt(盐)是一个不错的选择,j 项目使用Shiro框架做密码验证时的改进。 学习内容: 提示:这里
Spring Boot集成BCryptPasswordEncoder实现密码加密与验证
02-21 377
会为每个密码生成一个唯一的盐值,因此即使两个用户使用相同的密码加密后的结果也会不同。文件中已经包含了Spring Security的依赖。是一种慢速哈希算法,用于增加暴力破解的难度。在实际使用中,可以根据需求调整。注入到Spring容器中。通常在配置类中完成这一步。:加密后的密码应存储在数据库中,而不是存储原始密码。对输入的密码和存储的加密密码进行比对。可以通过单元测试或简单的测试代码来验证。在Spring Boot中,可以通过。在用户注册或密码存储时,使用。的强度(通过构造函数的。参数,默认为10)。
SpringBoot 用户账号密码加密BCryptPasswordEncoder 登录验证 密码不可逆 账号安全性
最新发布
生产队的驴
06-13 347
BCryptPasswordEncoderSpring Security提供的密码加密工具,采用BCrypt哈希算法实现安全加密。其特点包括:使用随机盐值确保相同密码每次加密结果不同,单向加密不可逆,验证时通过比对哈希值确认密码正确性。使用时需引入spring-security-core依赖,通过encode()方法加密密码,matches()方法验证密码匹配性。该方案有效平衡了安全性与性能,是密码存储的推荐方案。
SpringBoot使用BCryptPasswordEncoder进行密码加密
qq_28503457的博客
08-05 2787
为了数据库安全,现在一般不在数据库,前端将密码传入后端进行处理,后端对密码进行加密,然后再储存到数据库中,SpringBoot框架一般使用的是BCryptPasswordEncoder来进行操作。 1.加入依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <a
springboot+securityBCryptPasswordEncoder 使用
热门推荐
哎幽的成长
03-05 5万+
任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。BCrypt强哈希方法 每次加密的结果都不一样。好了废话不多说,就看怎么整合
spring boot 项目使用 Spring security中的BCryptPasswordEncoder密码加密与验证
microcosm1994的博客
07-07 1268
pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>springboot‐starter‐security</artifactId> </dependency> 添加一个配置类 在添加spring security依赖后,所有的地址都被spring security所拦截,我们目 前只是需要用到BCrypt密码加密的部分,所以
SpringSecurity中的密码加密算法:BCryptPasswordEncoder使用及原理
Chafferexb的博客
10-16 2058
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
本文将深入探讨如何使用这些技术来构建用户登录和权限认证系统。 首先,让我们了解这三个关键组件: 1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置和配置,让开发者可以更快地启动新...
Spring Boot+Spring Security + JWT + Redis实现登录验证
qq_41158525的博客
07-15 2610
springboot版本:2.4.3 创建项目啥的我就不说了,大家都看这个了,相信创建项目都轻而易举了,直接进入正题; 1:添加JWT和Spring Security依赖,多添加一个validation校验和lombok <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &
基于mica驱动的maven+spring boot+spring security+thymeleaf的权限管理系统设计源码
02-07
它能够处理身份验证和授权,并且提供了丰富的安全功能,如CSRF保护、记住我登录密码加密等。在本项目中,spring security的应用保证了权限管理系统的核心安全需求,提供了稳定可靠的安全保障。 再者,thymeleaf...
新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制的项目
05-21
Spring Boot项目中,只需简单配置即可启用Spring Security,它可以处理登录、权限控制、CSRF防护等多种安全问题。Spring Security支持自定义认证和授权逻辑,允许开发者根据业务需求定制安全策略。 **JWT(JSON ...
【源码解析】Spring BootSecurity关于BCryptPasswordEncoder使用
刘大辉的博客
08-24 1299
前言 SpringSecurity中有一个升级版的消息--BCryptPasswordEncoder使用相同的明文,生成的新的加密字符串都是不一样的,这与我们常见的加密算法MD5是不同的,MD5加密的话,只要是相同的salt和原密码加密后产生的密串都是一致的。 关于MD5 MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Dige...
spring-boot工具类分享(一)使用BCryptPasswordEncoder加密校验密码------公用工具类(密码加密·密码校验·获取登录信息·获取指定范围或者指定位数的随机数字)
凝孑哒哒哒的博客
08-14 2125
相关依赖导入 springframework.security导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 工具
spring boot项目中使用Spring SecurityBCryptPasswordEncoder类进行相同密码不同密文的加密和验证
weixin_71894495的博客
10-08 616
spring boot项目中使用BCryptPasswordEncoder类对明文密码进行加密使用此方法对密码加密,即是传入相同的明文密码,每次加密得到的密文结果都不一样。
BCrypt加密算法在spring security中的使用
houjx3的博客
12-02 488
用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。 //...
SpringBoot+BCrypt实现简单的密码加密
java_println的博客
03-01 595
标题SpringBoot+BCrypt实现简单的密码加密 首先引入Maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置类 package com.example.demo.config; import org.sp
BCrypt算法,想想spring security里的BCryptPasswordEncoder
程序人生
10-12 517
bcrypt spring security BCryptPasswordEncoder
告别明文密码Spring BootBcryptPasswordEncoder 实战指南
qq_56158663的博客
03-13 2147
Spring Security 提供的一个密码加密工具,它使用Bcrypt算法来加密密码。Bcrypt 是一种专门为密码存储设计的哈希算法,它的特点是慢哈希,即计算哈希值的过程比较慢,这样可以有效防止暴力破解。为什么需要它?直接存储用户的明文密码是非常危险的!如果数据库被泄露,攻击者可以直接获取用户密码使用加密后,即使数据库泄露,攻击者也无法轻易破解密码。🔒在 Spring Boot 中,是一个非常重要的工具,它通过 Bcrypt 算法确保密码的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨云21

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值