脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → java BCryptPasswordEncoder密码的加密与验证

java中BCryptPasswordEncoder密码的加密与验证方式

 更新时间:2023年08月25日 11:28:14   作者:DMY小天天  
这篇文章主要介绍了java中BCryptPasswordEncoder密码的加密与验证方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

java BCryptPasswordEncoder密码的加密与验证

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
public class Test{
    public static void main(String[] args) {
        BCryptPasswordEncoder bcp = new BCryptPasswordEncoder();
        String mm_pub = "123456";
        String mm_encode = bcp.encode(mm_pub);
        //bcp.matches(mm_pub,mm_encode),第一个参数是前端传递过来的明文密码,如123456,第二个参数是添加用户时存储的密码
        if(bcp.matches(mm_pub,mm_encode)){
            System.out.println("密码校验成功");
        }else{
            System.out.println("密码错误");
        }
    }
}

BCryptPasswordEncoder加密、验证策略

通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。

加密

public String encode(CharSequence rawPassword) {
		String salt;
		if (random != null) {
			salt = BCrypt.gensalt(version.getVersion(), strength, random);//生成盐
		} else {
			salt = BCrypt.gensalt(version.getVersion(), strength);//生成盐
		}
		return BCrypt.hashpw(rawPassword.toString(), salt);//根据 明文密码 ,盐(随机) 然后生成加密密码
	}

BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(strength, random)方法来生成盐。

接着看BCrypt类的hashpw()方法,在这个方法中根据salt值和明文密码来生成密文密码。

具体的生成细节就不再展示了,有兴趣的可以自己去看。

需要记住的是,它是先 生成盐值,根据盐值以及明文密码 生成密文。

解密

因为匹配方法里面用到解密

BCryptPasswordEncoder的matches()方法代码如下:

public boolean matches(CharSequence rawPassword, String encodedPassword) {
		if (encodedPassword == null || encodedPassword.length() == 0) {
			logger.warn("Empty encoded password");
			return false;
		}
		if (!BCRYPT_PATTERN.matcher(encodedPassword).matches()) {
			logger.warn("Encoded password does not look like BCrypt");
			return false;
		}
		return BCrypt.checkpw(rawPassword.toString(), encodedPassword);
	}
  • rawPassword :提交表单的用户密码,就是未加密的,例如表单提交为:123456
  • encodedPassword:从数据库 中获取的 已加密的密码(例如数据库中加密过的密码:“$2a$10$3HY7qAX3Hry.6uuipvWjs.liaOjCIxw93SWxYaviQygwVg3VzUqHq”(反正看不懂,这个加密密码里面有一部分是 盐)

“$2a$10$3HY7qAX3Hry.6uuipvWjs.liaOjCIxw93SWxYaviQygwVg3VzUqHq” 就是用明文 123456 加密

如果表单密码和数据库加密密码匹配,则返回true

如果不匹配,则返回false。

因为上面的matches()方法最后是调用checkpw(),所以我们来看一下

public static boolean checkpw(String rawPassword, String encodedPassword) {
        return equalsNoEarlyReturn(encodedPassword, hashpw(rawPassword, encodedPassword));
}

hashpw()这个上面说过了,就是根据 明文密码 盐 ,然后生成加密密码

  • encodedPassword: 数据库的密文密码
  • hashpw(rawPassword, encodedPassword)):把表单的密码和数据库的密文密码 加密 成 新的密文密码

然后再把这个 新的密文密码 和 数据库的密文密码 比较,如果相同就返回true。

就是说 数据库的密文密码 本身不会被解码

只是用表单的密码通过某种规则加密成新的密码,然后再把新的密码和数据库的密文密码做比较。

如果有小伙伴想研究的更深的话,可以继续看一下源码。

下面我给大家看一下我的的例子

只是Controller里面的一个方法,至于service,dao层 自己写啦,这应该都会

/*
	* 新建、修改用户
	* */
	@PostMapping
	@ResponseBody
	public String saveUser(User user){
		PasswordEncoder encoder=new BCryptPasswordEncoder();
		if(user.getId()==null){
			//新增用户,所以把表单的密码加密一下
			String encodePassword=encoder.encode(user.getPassword());
			user.setPassword(encodePassword);	
		}else{
			//判断密码是否做了修改
			User DbUser=userService.getUserById(user.getId());//从数据库查找数据
			boolean isMatch=encoder.matches(user.getPassword(),DbUser.getPassword());//第一个参数是表单的密码(未加密的),第二个是数据库里面已经加密过的密码
			if(!isMatch){
				//因为要改密码,所以把表单的密码加密
				String encodePassword=encoder.encode(user.getPassword());
				user.setPassword(encodePassword);
			}else{
				user.setPassword(DbUser.getPassword());//虽然密码没变,但是这个表单user也要保存到数据库,要么把表单密码加密放进数据库,要么就直接用数据库原本的加密密码
			}
		}
		userService.saveOrUpdateUser(user);//把这个user保存到数据库
		return "添加或修改用户成功";
	}

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Java 实现汉字转换为拼音的实例

    Java 实现汉字转换为拼音的实例

    这篇文章主要介绍了Java 实现汉字转换为拼音的实例的相关资料,需要的朋友可以参考下
    2016-12-12
  • Spring Boot快速搭建Spring框架教程

    Spring Boot快速搭建Spring框架教程

    这篇文章主要为大家详细介绍了Spring Boot快速搭建Spring框架教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-10-10
  • Java shiro安全框架使用介绍

    Java shiro安全框架使用介绍

    安全管理是软件系统必不可少的的功能。根据经典的“墨菲定律”——凡是可能,总会发生。如果系统存在安全隐患,最终必然会出现问题,这篇文章主要介绍了SpringBoot安全管理Shiro框架的使用
    2022-08-08
  • Maven项目部署到Jboss出现Failed to create a new SAX parser

    Maven项目部署到Jboss出现Failed to create a new SAX parser

    这篇文章主要为大家详细介绍了Maven项目部署到Jboss出现Failed to create a new SAX parser的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-11-11
  • 浅谈Java 三种方式实现接口校验

    浅谈Java 三种方式实现接口校验

    这篇文章主要介绍了浅谈Java 三种方式实现接口校验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-10-10
  • 浅谈JAVA 类加载器

    浅谈JAVA 类加载器

    这篇文章主要介绍了JAVA 类加载器的的相关资料,文中示例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
    2020-06-06
  • 利用Java实现mTLS调用

    利用Java实现mTLS调用

    这篇文章主要介绍使用 Java作为客户端 与受 mTLS 保护的服务交互。为了对我们的 Java 客户端进行 ssl 配置,我们需要先设置一个 SSLContext。这简化了事情,因为 SSLContext 可用于各种 http 客户端,接下来我们一起进入下面文章了解具体内容,需要的朋友可以参考一下
    2021-11-11
  • Java使用异或运算实现简单的加密解密算法实例代码

    Java使用异或运算实现简单的加密解密算法实例代码

    这篇文章主要介绍了Java使用异或运算实现简单的加密解密算法实例代码,具有一定借鉴价值,需要的朋友可以参考下。
    2017-12-12
  • SpringBoot项目中处理返回json的null值(springboot项目为例)

    SpringBoot项目中处理返回json的null值(springboot项目为例)

    本文以spring boot项目为例给大家介绍SpringBoot项目中处理返回json的null值问题,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下
    2019-10-10
  • Java各种锁在工作中使用场景和细节经验总结

    Java各种锁在工作中使用场景和细节经验总结

    本章主要说一说锁在工作中的使用场景,主要以 synchronized 和 CountDownLatch 为例,会分别描述一下这两种锁的使用场景和姿势
    2022-03-03

最新评论