Spring Boot集成BCryptPasswordEncoder实现密码加密与验证

news/2025/2/21 13:50:45/文章来源:https://www.cnblogs.com/java-note/p/18729080

1. 添加依赖

确保你的pom.xml文件中已经包含了Spring Security的依赖。如果没有,可以添加以下依赖:

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置BCryptPasswordEncoder

在Spring Boot中,可以通过@Bean注解将BCryptPasswordEncoder注入到Spring容器中。通常在配置类中完成这一步。

示例代码:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;@Configuration
public class SecurityConfig {@Beanpublic PasswordEncoder passwordEncoder() {return new BCryptPasswordEncoder();}
}

3. 使用BCryptPasswordEncoder

在用户注册或密码存储时,使用BCryptPasswordEncoder对密码进行加密。在用户登录时,使用BCryptPasswordEncoder对输入的密码和存储的加密密码进行比对。

示例代码:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;@Service
public class UserService {@Autowiredprivate PasswordEncoder passwordEncoder;// 示例:用户注册时加密密码public void registerUser(String username, String rawPassword) {// 对原始密码进行加密String encryptedPassword = passwordEncoder.encode(rawPassword);// 存储加密后的密码到数据库System.out.println("存储的密码: " + encryptedPassword);}// 示例:用户登录时验证密码public boolean checkPassword(String rawPassword, String encryptedPassword) {// 验证输入的密码是否与存储的加密密码匹配return passwordEncoder.matches(rawPassword, encryptedPassword);}
}

4. 测试

可以通过单元测试或简单的测试代码来验证BCryptPasswordEncoder的加密和比对功能。

示例测试代码:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.junit.jupiter.api.Test;
import static org.junit.jupiter.api.Assertions.assertTrue;@SpringBootTest
public class PasswordEncoderTest {@Autowiredprivate PasswordEncoder passwordEncoder;@Testpublic void testPasswordEncoder() {String rawPassword = "123456";String encryptedPassword = passwordEncoder.encode(rawPassword);// 验证加密后的密码是否正确assertTrue(passwordEncoder.matches(rawPassword, encryptedPassword));}
}

5. 注意事项

  • 安全性BCryptPasswordEncoder会为每个密码生成一个唯一的盐值,因此即使两个用户使用相同的密码,加密后的结果也会不同。

  • 存储:加密后的密码应存储在数据库中,而不是存储原始密码。

  • 性能BCrypt是一种慢速哈希算法,用于增加暴力破解的难度。在实际使用中,可以根据需求调整BCryptPasswordEncoder的强度(通过构造函数的strength参数,默认为10)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/887578.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

P1044 [NOIP 2003 普及组] 栈——卡特兰数

P1044 [NOIP 2003 普及组] 栈——卡特兰数

题目背景 栈是计算机中经典的数据结构,简单的说,栈就是限制在一端进行插入删除操作的线性表。 栈有两种最重要的操作,即 pop(从栈顶弹出一个元素)和 push(将一个元素进栈)。 栈的重要性不言自明,任何一门数据结构的课程都会介绍栈。宁宁同学在复习栈的基本概念时,想到…
阅读更多...
[开源自荐] Catime 不一样的计时器(番茄时钟),非常欢迎反馈

[开源自荐] Catime 不一样的计时器(番茄时钟),非常欢迎反馈

Catime一款简洁的 Windows 倒计时工具,具有透明界面和丰富的自定义选项。Github:https://github.com/vladelaina/Catime🌟特点极简设计: 透明界面、点击穿透、可调大小和位置、多语言支持 丰富字体: 14种 Nerd Fonts 字体,支持实时预览 灵活计时: 快速预设、自定义时间输入…
阅读更多...
PCIe图像采集卡功能与优势解析

PCIe图像采集卡功能与优势解析

PCIe图像采集卡是一种通过PCI Express接口与计算机连接的硬件设备,主要用于高速采集摄像头、工业相机、医学成像设备等输出的图像或视频信号。以下是关键信息整理: 一、核心功能与优势 高速传输 利用PCIe接口的高带宽(如PCIe 3.0 x4可达4GB/s),支持高分辨率(4K/8K)或高帧…
阅读更多...
VShell v4.9.3 高级版:红队国产化C2工具

VShell v4.9.3 高级版:红队国产化C2工具

免责声明 请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉…
阅读更多...
什么地方的。。。。。。

什么地方的。。。。。。

这几个ip下载了一上午了,每次关电脑打开还是他们 有好几个ip的位置一样,客户端也出奇的一致
阅读更多...
JVM-新

JVM-新

JVM学习 jvm 前提 课程章节内存与垃圾回收(本课程只讲这个) ​​字节码与类的加载性能监控与调优篇jdk 版本6,7,8,11-LTS,(现在都是 8,否则就是 11)‍ JVM 与 java 体系结构 前言之前遇到的问题运行着的线上系统突然卡死,系统无法访问,甚至直接 O0M! 解决 JVM GC 问题,但却无从…
阅读更多...
【日记】今天超级开心!(2140 字)

【日记】今天超级开心!(2140 字)

正文见到了灵,不过这次只挑印象最深的地方说。而印象最深的地方,很大程度上却与去玩的经过本身无关。一是出发前兄长的问题。他问我这次特意大老远回家干什么,我说见人。他说:“也就只有这个理由能把你这尊大神请得动了。”我当时还愣了一下:“什么意思?”“我感觉你每次…
阅读更多...
HGAME2025 week1web部分wp

HGAME2025 week1web部分wp

Level 47 BandBomb 不是普通的文件上传,以后给了源码先喂给ai 同时注意ejs模板引擎的特点漏洞点在于res.render(mortis,); 会渲染mortis文件里的内容,所以我们要想办法把这个文件变成我们需要的马子 而这里有一个没有过滤的重命名的功能,在源码中才看得到,也就是说我们要先…
阅读更多...
2. MySQL的数据目录(详解讲解)

2. MySQL的数据目录(详解讲解)

2. MySQL的数据目录(详解讲解) @目录2. MySQL的数据目录(详解讲解)1. MySQL8 的主要目录结构1.1 相关命令目录1.2 配置文件目录2. 数据库和文件系统的关系2.1 查看默认数据库2.2 数据库在文件系统中的表示3. 表在文件系统中的表示3.1 InnoDB存储引擎模式3.2 MyISAM存储引擎模…
阅读更多...
设计测试用例的方法3

设计测试用例的方法3

-因果图 1)定义: *提供了一个把规格转化为判定表的系统化方法,从该图中可以产生测试数据。 其中,原因是表示输入条件,结果是对输入执 行的一系列计算后得到的输出 *2)作用* *因果图是对组合情况设计用例 *因果图方法最终生成的就是判定表。它适合于检查软件输入条件的各…
阅读更多...
3.Java语法基础进阶

3.Java语法基础进阶

本章目标控制台输入 循环扩展 控制扩展 实现HRMS后台本章内容 一、控制台输入 在应用程序开发中,用户与程序的交互(输入/输出)都是必不可少的功能。从JDK5.0开始,Java预定义的类库中提供了一个非常方便使用工具类Scanner,帮助程序在运行中接受用户输入的信息。 1、Scanner…
阅读更多...
科研界DeepSeek+AI应用协作攻略来了!

科研界DeepSeek+AI应用协作攻略来了!

天翼云息壤-科研助手支持,“DeepSeek+Dify+AnythingLLM”一键调用,助力科研人员在创新路上所向披靡!自从DeepSeek爆火 AI应用届开启“精英集结” 与DeepSeek携手撑起国产AI一片天 比如,DeepSeek+Midjourney 成为设计师的好帮手 DeepSeek+剪映成为视频“智造机” 如今,科研…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023