spring security 3中推荐使用BCrypt算法加密密码 - jackyrong - ITeye博客

`

jackyrong

浏览: 7851512 次
性别:
来自: 广州

最近访客更多访客>>

尘与飞

深情痞子

Crow00

zihai367

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

xiaobadi： jacky~~~~~~~~~
推荐两个不错的mybatis GUI生成工具
masuweng：
(转）JAVA获得机器码的实现
albert0707：有些扩展名为null
java 7中可以判断文件的contenttype了
albert0707：非常感谢!!!!!!!!!
java 7中可以判断文件的contenttype了
zhangle： https://zhuban.me竹板共享 - 高效便捷的文档 ...
一个不错的网络白板工具

spring security 3中推荐使用BCrypt算法加密密码

博客分类：

JAVA相关

阅读更多

spring security 3中推荐使用BCrypt算法加密密码了，以前使用的是md5，
Md5PasswordEncoder 和 ShaPasswordEncoder，现在不推荐了，推荐用bcrpt
Bcrpt中的salt可以是随机的，比如：

int i = 0;
	while (i < 10) {
		String password = "123456";
		BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
		String hashedPassword = passwordEncoder.encode(password);
 
		System.out.println(hashedPassword);
		i++;
	}

输出为：
$2a$10$EblZqNptyYvcLm/VwDCVAuBjzZOI7khzdyGPBr08PpIi0na624b8.
$2a$10$trT3.R/Nfey62eczbKEnueTcIbJXW.u1ffAo/XfyLpofwNDbEB86O
$2a$10$teJrCEnsxNT49ZpXU7n22O27aCGbVYYe/RG6/XxdWPJbOLZubLIi2
$2a$10$BHG59UT6p7bgT6U2fQ/9wOyTIdejh4Rk1vWilvl4b6ysNPdhnViUS
$2a$10$W9oRWeFmOT0bByL5fmAceucetmEYFg2yzq3e50mcu.CO7rUDb/poG
$2a$10$HApapHvDStTEwjjneMCvxuqUKVyycXZRfXMwjU0rRmaWMsjWQp/Zu
$2a$10$GYCkBzp2NlpGS/qjp5f6NOWHeF56ENAlHNuSssSJpE1MMYJevHBWO
$2a$10$gwbTCaIR/qE1uYhvEY6GG.bNDQcZuYQX9tkVwaK/aD7ZLPptC.7QC
$2a$10$5uKS72xK2ArGDgb2CwjYnOzQcOmB7CPxK6fz2MGcDBM9vJ4rUql36
$2a$10$6TajU85/gVrGUm5fv5Z8beVF37rlENohyLk3BEpZJFi6Av9JNkw9O
大大增加了安全性
使用方法很简单：

<authentication-manager>
<authentication-provider>
<password-encoder ref="encoder" />
</authentication-provider>
</authentication-manager>

<beans:bean id="encoder"
class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder">
<beans:constructor-arg name="strength" value="11" />
</beans:bean>

其中strenth为长度

1
顶

3
踩

分享到：

jackson中的@jsonview注解 | springsecurity中详细显示登录错误的提示信 ...

2014-12-09 11:45
浏览 11436
评论(1)
分类:编程语言
查看更多

评论

1 楼 hailong_qin 2014-12-10

salt随机，这样认证用户身份

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Spring Security报异常 Encoded password does not look like BCrypt: 控制台报错： Encoded password does not look like BCrypt 意思是前端传回去的密码格式与数据库里的密码格式不匹配，这样即使密码正确也无法校验。自然也就无法登录。造成这种情况的原因主要有以下几点：

BCRypt加密: BCRypt加密，用于用户保存密文密码的加密方式。

Bcrypt加密相关jar包: Bcrypt加密类相关jar包

在Spring Boot中使用Spring Security实现权限控制: 1.Spring Security权限控制 2.结合BCrypt加密 3.thymeleaf模板 4.小型mode，简单明了

基于加盐BCrypt算法的电商安全模块设计及实现.pdf: 基于加盐BCrypt算法的电商安全模块设计及实现.pdf

bcrypt-ruby, bcrypt ruby 是用于 OpenBSD bcrypt() 密码散列算法的ruby 绑定，允许你轻松地存储用户密码的安全散列.zip: bcrypt-ruby, bcrypt ruby 是用于 OpenBSD bcrypt() 密码散列算法的ruby 绑定，允许你轻松地存储用户密码的安全散列 bcrypt-ruby保证用户密码安全的一种简便方法。...

Java语言BCrypt加密: Java写的BCrypt加密，很值得学习！看看就知道了

Bcrypt for Windows:Bcrypt使用河豚算法对文件进行加密和解密-开源: Bcrypt使用河豚算法对文件进行加密和解密。加密文件将以.bfe扩展名保存。任何以.bfe结尾的文件都将被假定为使用bcrypt加密，并将尝试对其进行解密。任何其他输入文件将被加密。如果给出了多种类型的文件，则...

二十、商城 - 商家入驻审核-BCrypt 加密算法（8）6.youlexuan.zip: 二十、商城 - 商家入驻审核-BCrypt 加密算法（8）6.youlexuan.zip

phc-bcrypt:Unified易于使用的Unified API用于bcrypt密码哈希算法: :locked: 遵循PHC字符串格式的Node.JS bcrypt密码哈希算法。编码为 :red_heart: 作者（。 PHC字符串格式 PHC字符串格式是一种尝试，它指定一种公共哈希字符串格式，该格式是Modular Crypt Format的受限且定义明确...

基于加盐BCrypt算法的电商安全模块设计及实现.zip: 基于加盐BCrypt算法的电商安全模块设计及实现

Java通过BCrypt加密过程详解: 主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

spring-security-jwt-mysql：在spring引导中构建rest api，使用数据库mysql在spring security jwt中进行授权认证: Spring Boot（Maven）-Spring Security（注释）-JWT / MySql...该项目使用Bcrypt加密密码。建立 * change the application.properties file with your database, id and pwd. * choose your own jwt-secret key *

php 密码使用phpass库加密: php对密码进行哈希最安全的方法是使用bcrypt算法。开源的phpass库，方便我们的使用，告别md5加密算法

使用mongoose和bcrypt实现用户密码加密的示例: bcrypt是一个由两个外国人根据Blowfish加密算法所设计的密码散列函数。实现中bcrypt会使用一个加盐的流程以防御彩虹表攻击，同时bcrypt还是适应性函数，它可以借由增加迭代之次数来抵御暴力破解法使用npm安装即可 ...

基于加盐BCrypt算法的电商安全模块设计及实现: 本文运用springmvc+spring+mybatis框架技术，通过模型分析、数据库表设计、时序图逻辑跳转的方式，详细地阐述了加盐BCrypt算法在电商安全模块中的应用，有效地解决了MD5加密算法的弊端，极大地提高了信息的安全性.

Spring security BCryptPasswordEncoder密码验证原理详解: 主要介绍了Spring security BCryptPasswordEncoder密码验证原理详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

bcrypt_elixir:Elixir的Bcrypt密码哈希: add_hash/2 与Comeonin版本4中的Comeonin.Bcrypt.add_hash/2相同散列密码并返回带有密码哈希的映射check_pass/3 与Comeonin版本4中的Comeonin.Bcrypt.check_pass/3相同以用户结构和密码作为输入

bcrypt-ruby:bcrypt-ruby是用于OpenBSD bcrypt（）密码哈希算法的Ruby绑定，可让您轻松存储用户密码的安全哈希: bcrypt-ruby 一种确保用户密码安全的... 如果您使用了易受攻击的版本来对包含国际字符的密码进行哈希处理，则需要重新哈希这些密码。此漏洞仅影响JRuby gem。如何安装bcrypt gem install bcrypt bcrypt gem在以下

Global site tag (gtag.js) - Google Analytics