标签:02 rawPassword encodePassword 加密 String passwordEncoder SpringSecurity 密码 Passwo
PasswordEncoding的加密算法
Hash算法
- 单向算法
- hash值(密码)不可逆
下面是PasswordEncoding接口的源码
package org.springframework.security.crypto.password;
public interface PasswordEncoder {
String encode(CharSequence var1); //用于给密码加密
boolean matches(CharSequence var1, String var2); //用于校验密码
//判断加密之后的密码是否需要重新加密,需要返回true,不需要返回false
default boolean upgradeEncoding(String encodedPassword) {
return false;
}
}
BCryptPasswordEncoder测试
@Test
void bCryptPasswordTest(){
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String rawPassword = "123456";
String encodePassword = passwordEncoder.encode(rawPassword);
System.out.println("原始密码" + rawPassword);
System.out.println("加密之后的hash密码:" + encodePassword);
System.out.println(rawPassword + "是否匹配" + encodePassword + ":"
+ passwordEncoder.matches(rawPassword, encodePassword));
System.out.println("654321是否匹配" + encodePassword + ":"
+ passwordEncoder.matches("654321", encodePassword));
}
结果如下:
发现对于同一个密码,两次加密后的结果都不一样。防止黑客利用常用密码表对秘密进行破解!
对加密后的密码进行分析
分为如下四个部分
$2a //表示BCrypt算法的版本
$10 //表示算法的强度
$iT3kmqT9Ob2TxVvQgN/N3O //随机盐
tJJ4GlePNoIgOjGpc6tR/KY/GuFfQq. //hash值
标签:02,rawPassword,encodePassword,加密,String,passwordEncoder,SpringSecurity,密码,Passwo 来源: https://blog.csdn.net/weixin_45717355/article/details/110132672
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。