BCryptPasswordEncoder的使用及原理

已于 2023-08-20 10:02:01 修改
阅读量2.3w 收藏 112
点赞数 35
分类专栏: 后端功能 Java Language 文章标签: spring boot java spring
于 2021-12-04 18:58:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/easysec/article/details/121719949
版权

       在 Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。

BCryptPasswordEncoder 的使用

        首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码:

final private String password = "123456";

@Test
public void TestCrypt()
{
    BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();

    String encode1 = bCryptPasswordEncoder.encode(password);
    System.out.println("encode1:" + encode1);
    
    String encode2 = bCryptPasswordEncoder.encode(password);
    System.out.println("encode2:" + encode2);
}

        上面的代码中,首先实例化了一个 BCryptPasswordEncoder 类,然后使用该类的 encode 方法对同一个明文字符串进行了加密,并输出。运行上面的代码,查看输出。

encode1:$2a$10$SqbQb0pD3KYrH7ZVTWdRZOhPAelQqa..lUnysXoWag6RvMkyC5SE6
encode2:$2a$10$0sjBLlwrrch2EjgYls197e9dGRCMbQ7KUIt/ODPTSU0W.mEPaGkfG

        从上面的输出可以看出,同一个明文加密两次,却输出了不同的结果。是不是很神奇?但是这样有一个问题,如果使用 BCryptPasswordEncoder 去加密登录密码的话,还能进行验证么?当然是可以验证的。验证的话,使用的是 BCryptPasswordEncoder 的 matches 方法,代码如下。

final private String password = "123456";

@Test
public void TestCrypt()
{
    BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();

    String encode1 = bCryptPasswordEncoder.encode(password);
    System.out.println("encode1:" + encode
最低0.47元/天 解锁文章
Spring-Security-Core源码分析之BCryptPasswordEncoder
资深架构师分享:深入剖析软件架构,探讨云计算、微服务、大数据等前沿技术。分享实践经验,促进技术交流,共同构建卓越系统。
03-26 1942
背景 在授权的管理方面,Spring security 不愧是一个成熟的框架,本身有spring这个大的生态支持,再加上近几年Spring Boot的大力支持,现在Spring security在授权方面的入门门槛高的问题,也被解决了。这些问题被解决了,那么咱们是不是可以深入的了解一下spring security的一些设计。下面从spring security推荐的一个密码加密工具类来作为一个引...
加密算法---BCryptPasswordEncoder使用原理
weixin_43811057的博客
02-08 1万+
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
主要介绍了Spring security BCryptPasswordEncoder密码验证原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
告别明文密码!Spring BootBcryptPasswordEncoder 实战指南
qq_56158663的博客
03-13 1754
Spring Security 提供的一个密码加密工具,它使用Bcrypt算法来加密密码。Bcrypt 是一种专门为密码存储设计的哈希算法,它的特点是慢哈希,即计算哈希值的过程比较慢,这样可以有效防止暴力破解。为什么需要它?直接存储用户的明文密码是非常危险的!如果数据库被泄露,攻击者可以直接获取用户的密码。使用加密后,即使数据库泄露,攻击者也无法轻易破解密码。🔒在 Spring Boot 中,是一个非常重要的工具,它通过 Bcrypt 算法确保密码的安全性。
Spring Security 中使用 BCryptPasswordEncoder 进行密码加密和验证
最新发布
行云流水
04-01 566
Spring Security 中,BCryptPasswordEncoder既用于密码加密也用于密码验证,这是推荐的做法。
BCryptPasswordEncoder加密原理
qq_37550867的博客
04-09 886
BCryptPasswordEncoder是如何进行加密和校验的
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 5229
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
BCryptPasswordEnconder使用
LH2HA3的博客
11-13 215
BCryptPasswordEnconder使用
bcryptpasswordencoder原理
05-12
bcryptpasswordencoderSpring Security 提供的一种...使用 bcryptpasswordencoder 可以提供更高的密码安全性,因为它使用随机的盐值和复杂的哈希计算方式,使得攻击者很难通过暴力破解或彩虹表攻击获取明文密码。
BCryptPasswordEncoder(不用配置salt)使用
weixin_43188446的博客
05-02 534
大多数系统都需要保存用户的登录密码,但是不能进行明文保存,延伸方案就是进行“密码加密”。
使用BCryptPasswordEncoder进行加密
JerryWu666的博客
05-08 1081
Spring Security中自带的加密方法,采用SHA-256算法 +随机盐+密钥的犯法对密码进行加密可以,无需在数据库中存储盐,每次加密的结果都不一样,保证数据的安全性。 1 、加密 直接new 一个BCryptPasswordEncoder使用encode方法加密即可。 @Test void contextLoads() { BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); String
SpringSecurity——BCryptPasswordEncoder加密和对密码验证的原理
HD243608836的博客
04-21 3705
BCryptPasswordEncoder使用哈希算法+随机盐来对字符串加密。因为哈希是一种不可逆算法,所以密码认证时需要使用相同的算法+盐值来对待校验的明文进行加密,然后比较这两个密文来进行验证。BCryptPasswordEncoder在加密时通过从传入的salt中获取real_salt用来加密,保证了这一点。
BCryptPasswordEncoder加密
superxmh的博客
07-05 3万+
一. BCryptPasswordEncoder介绍 BCryptPasswordEncoderSpring Security中的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。 SHA:安全Hash函数(SHA)是使用最广泛的Hash函数 加密算法与hash算法的区别: 加密算法是可逆的,加密算法的基本过程是对原来为明文的数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,但在用相应的密钥进行操作之后就可以得到原来的内容。..
BCryptPasswordEncoder 加密算法解析
永远相信美好的事情即将发生
06-13 1万+
Spring Security 中提供了 用于用户密码的加密和验证,这里讲解一下该 的实现逻辑.首先 使用了 算法来对密码实现加密和验证
BCryptPasswordEncoder原理分析
weixin_42324471的博客
03-01 2026
首先我们需要知道 BCryptPasswordEncoder 类其实是 Spring Security一个加密类 下面我们下来探究下 BCryptPasswordEncoder 我们在SpringBoot中新建一个测试类 @RunWith(SpringRunner.class) public class PasswordEncoderTest { @Test public void encode() { BCryptPasswordEncoder bCryptPasswor
Spring Security BCryptPasswordEncoder使用原理
G_x_n的博客
03-22 569
Spring Security BCryptPasswordEncoder使用原理
密码加密——MD5与BCryptPasswordEncoder
zyxzyx666的博客
01-29 2138
MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位元(16位元组)的散列值(hash value),用于确保信息传输完整一致。BCryptPasswordEncoder加密,BCrypt 是一种密码散列函数,即单向函数。且每次加密过后的值都不一样!
BCryptPasswordEncoder加密、验证策略
热门推荐
kevin
05-15 3万+
通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。 加密: BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(streng...
SpringSecurity中BCryptPasswordEncoder加密原理
numbbe的博客
08-29 1680
SB相关问题 想对SB中的密码进行解密,就去了解了一下怎么解密。 SB中的加密方式,是哈希算法,听说这种算法是不可逆的。 那SB是怎么对密码进行验证的。 百度一下,我就知道 百度出来了两个名词,加密算法和哈希算法。 他们都说加密算法和哈希算法是不同的概念,因为加密算法,可解密,而哈希算法,不可逆。 但是SB就是用哈希算法加密的,所以说,哈希算法是加密算法。没毛病。 actually,加密算法,包罗万象。 加密算法包括哈希算法,对称加密算法,非对称加密算法。 即: 哈希算法是加密算法,但是加密算法不是哈希算法
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农UP2U

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值