spring security (BCryptPasswordEncoder)加密及判断密码是否相同
2024-09-04 02:16:09
通过BCryptPasswordEncoder的加密的相同字符串的结果是不同的,如果需要判断是否是原来的密码,需要用它自带的方法。
加密:
-
BCryptPasswordEncoder encode = new BCryptPasswordEncoder();
-
encode.encode(password);
判断:
需要通过自带的方法 matches 将未经过加密的密码和已经过加密的密码传进去进行判断,返回布尔值。
encode.matches(oldpassword,user1.getPassword());
举例说明:
-
public class BCryptPasswordEncoderTest {
-
public static void main(String[] args) {
-
String pass = "admin";
-
BCryptPasswordEncoder bcryptPasswordEncoder = new BCryptPasswordEncoder();
-
String hashPass = bcryptPasswordEncoder.encode(pass);
-
System.out.println(hashPass);
-
-
boolean f = bcryptPasswordEncoder.matches("admin",hashPass);
-
System.out.println(f);
-
-
}
-
}
可以看到,每次输出的hashPass 都不一样,
但是最终的f都为 true,即匹配成功。
查看代码,可以看到,其实每次的随机盐,都保存在hashPass中。
在进行matchs进行比较时,调用BCrypt 的String hashpw(String password, String salt)
方法。两个参数即”admin“和 hashPass
-
//******BCrypt.java******salt即取出要比较的DB中的密码*******
-
real_salt = salt.substring(off + 3, off + 25);
-
try {
-
// ***************************************************
-
passwordb = (password + (minor >= 'a' ? "\000" : "")).getBytes("UTF-8");
-
}
-
catch (UnsupportedEncodingException uee) {}
-
saltb = decode_base64(real_salt, BCRYPT_SALT_LEN);
-
B = new BCrypt();
-
hashed = B.crypt_raw(passwordb, saltb, rounds);
假定一次hashPass为:$2a$10$AxafsyVqK51p.s9WAEYWYeIY9TKEoG83LTEOSB3KUkoLtGsBKhCwe
随机盐即为 AxafsyVqK51p.s9WAEYWYe
(salt = BCrypt.gensalt();中有描述)
可见,随机盐(AxafsyVqK51p.s9WAEYWYe),会在比较的时候,重新被取出。
即,加密的hashPass中,前部分已经包含了盐信息。
</div>
原文地址:https://blog.csdn.net/qq_40741855/article/details/89358745
最新文章
- oracle:sql函数
- AngularJS拦截器
- Nhibernate基础使用教程以及简易封装
- 分享7款非常实用的jQuery/CSS3插件演示和源码
- C# 调用配置文件SQL语句 真2B!
- ZOJ 1243 URLs
- php 获取中文的拼音
- C++堆栈与函数调用
- http://www.mxchip.com/talk/news/jishuwenzhang/2014-09-11/67.html
- 【译】4个你需要知道的Asset Catalog的秘密
- Path Sum II 解答
- poj 3311 Hie with the Pie(状态压缩dp)
- java设计模式之桥接模式
- Android 开发笔记___Activity的生命周期
- Mysql ibd文件恢复指南
- Java SE之向上转型(动态绑定)与向下转型
- 64位Windows操作系统中的注冊表
- Mac eclipse 快捷键 f6、f8 失效
- WIFI_认证加密学习_STA_AP_WDS
- JSP用户登录页面
热门文章
- PHP学习(mysqli函数)
- if (donutString.indexOf(";dozen";) != -1)是什么意思
- Mybatis自查询递归查找子菜单
- objectarx之遍历当前模型空间中的所有实体,并对每个实体进行炸开
- 【记录bug】npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@1.2.7 (node_modules\fsvents): npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents1.2.7: wanted {";os";:";darwin
- NS2学习笔记
- laravel 极验(Geetest) 让验证更安全。
- 笔记:html常见的兼容问题
- python 异常层级
- Oracle使用——PLSQL查询表结构并导出EXCEL