Spring Boot集成BCryptPasswordEncoder实现密码加密与验证

1. 添加依赖

确保你的pom.xml文件中已经包含了Spring Security的依赖。如果没有,可以添加以下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置BCryptPasswordEncoder

在Spring Boot中,可以通过@Bean注解将BCryptPasswordEncoder注入到Spring容器中。通常在配置类中完成这一步。

示例代码:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

3. 使用BCryptPasswordEncoder

在用户注册或密码存储时,使用BCryptPasswordEncoder对密码进行加密。在用户登录时,使用BCryptPasswordEncoder对输入的密码和存储的加密密码进行比对。

示例代码:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

@Service
public class UserService {

    @Autowired
    private PasswordEncoder passwordEncoder;

    // 示例:用户注册时加密密码
    public void registerUser(String username, String rawPassword) {
        // 对原始密码进行加密
        String encryptedPassword = passwordEncoder.encode(rawPassword);
        // 存储加密后的密码到数据库
        System.out.println("存储的密码: " + encryptedPassword);
    }

    // 示例:用户登录时验证密码
    public boolean checkPassword(String rawPassword, String encryptedPassword) {
        // 验证输入的密码是否与存储的加密密码匹配
        return passwordEncoder.matches(rawPassword, encryptedPassword);
    }
}

4. 测试

可以通过单元测试或简单的测试代码来验证BCryptPasswordEncoder的加密和比对功能。

示例测试代码:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.junit.jupiter.api.Test;
import static org.junit.jupiter.api.Assertions.assertTrue;

@SpringBootTest
public class PasswordEncoderTest {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Test
    public void testPasswordEncoder() {
        String rawPassword = "123456";
        String encryptedPassword = passwordEncoder.encode(rawPassword);

        // 验证加密后的密码是否正确
        assertTrue(passwordEncoder.matches(rawPassword, encryptedPassword));
    }
}

5. 注意事项

  • 安全性BCryptPasswordEncoder会为每个密码生成一个唯一的盐值,因此即使两个用户使用相同的密码,加密后的结果也会不同。

  • 存储:加密后的密码应存储在数据库中,而不是存储原始密码。

  • 性能BCrypt是一种慢速哈希算法,用于增加暴力破解的难度。在实际使用中,可以根据需求调整BCryptPasswordEncoder的强度(通过构造函数的strength参数,默认为10)。

posted @   软件职业规划  阅读(129)  评论(0编辑  收藏  举报
相关博文:
·  Spring Boot集成Spring Security:实现用户认证与授权
·  Spring Boot集成JWT实现无状态认证与授权
·  手把手教你springboot中的密码加密
·  [转]Spring Security 中默认使用的 BCryptPasswordEncoder 密码加盐
·  Spring Security-从入门到精通-PasswordEncoder详解
阅读排行:
· 35岁程序员的中年求职记:四次碰壁后的深度反思
· 当职场成战场:降职、阴谋与一场硬碰硬的抗争
· 用99元买的服务器搭一套CI/CD系统
· Excel百万数据如何快速导入?
· ShadowSql之.net sql拼写神器
点击右上角即可分享
微信分享提示