SpringSecurity密码加密方式简介
昨天介绍了SpringSecurity快速入门,经过昨天的入门案例,我们对SpringSecurity的使用有了一定的了解,但是在入门程序中存在两个问题:
-
用户的认证密码采用是明文处理的,不安全 ; -
用户名的密码直接通过程序硬编码,不够灵活 ; 今天介绍密码加密方式
1.可逆加密算法
加密后, 密文可以反向解密得明文原文;
1.1. 对称加密
对称加密:是指加密和解密使用相同密钥的加密算法。
对称加密优缺点
-
优点: 对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。 -
缺点: 没有非对称加密安全。
常见的对称加密算法:DES、3DES、DESX、Blowfish、RC4、RC5、RC6和AES
说白了加密和解密都使用同一个秘钥处理
1.2.非对称加密
非对称加密:指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。
加密和解密:
-
私钥加密,持有私钥或公钥才可以解密 -
公钥加密,持有私钥才可解密
非对称加密优缺点
-
优点: 非对称加密与对称加密相比,其安全性更好; -
缺点: 非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密
2. 不可逆加密算法
一旦加密就不能反向解密得到密码原文 。通常用于密码数据加密。
常见的不可逆加密算法有: MD5 、SHA、HMAC
2.1. MD5
MD5是比较常见的加密算法,广泛的应用于软件开发中的密码加密,通过MD5生成的密文,是无法解密得到明文密码的。但是现在在大数据背景下,很多的网站通过大数据可以将简单的MD5加密的密码破解。
可以在用户注册时,限制用户输入密码的长度及复杂度,从而增加破解难度。
2.2.Bcrypt(重点)
用户表的密码通常使用 MD5 等不可逆算法加密后存储,为防止破解,会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的 salt(盐值)加密。 特定字符串是程序代码中固定的,salt 是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。
BCrypt 算法将 salt 随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理 salt 问题
Bcrypt有四个变量:
-
saltRounds:正数,表示哈希杂凑次数,数值越高越安全,默认10次 -
password:明文密码 -
slat:盐,一个128bits的随机字符串,长度为22字符 -
hash:精美Bcrypt加密的哈希结果Bcrypt加密后的密码三部分,使用$分割:
$2a表示Bcrypt算法
10表示哈希杂凑次数
inu5rGPTEGyh1Vu3Ey8Q.e表示随机生成的盐,长度22字符
3. SpringSecurity配置密码Bcrypt加密匹配器
在SecurityConfig配置类配置密码加密匹配器
@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder(){
return new BCryptPasswordEncoder();
}
3.1. 加密密码
创建测试方法,对明文密码进行加密
@SpringBootTest
public class SecurityTest {
@Autowired
private BCryptPasswordEncoder bCryptPasswordEncoder;
@Test
public void test01(){
for (int i = 0; i < 5; i++) {
System.out.println("======================================");
System.out.println(bCryptPasswordEncoder.encode("123456"));
}
}
}
结果如下:
======================================
$2a$10$lJoLnVMmrVAB.eOr8uPqjeRed5oRrzoJ4ZwujrLYnPpAES3tP.uce
======================================
$2a$10$IVwev75YNKrNBATIfQUR/uAaeKEezrasKLTBbgVLHtEoOJApBR7vO
======================================
$2a$10$sjMCbfSQpVMPao0Y.du1duPeBdGp2B7Af3YCDrZQiNpoGKliDeshe
======================================
$2a$10$ikXeEG75ggMc6MN6XADoiOVxONEyvNNw/vEgK2FQ7eO5UmGQ8EnWa
======================================
$2a$10$inu5rGPTEGyh1Vu3Ey8Q.eEyOwj2sAUzXigsVvJYzKdL6n0wSDgda
验证密码
@Test
public void test02(){
boolean matches =
bCryptPasswordEncoder.matches("123456", "$2a$10$inu5rGPTEGyh1Vu3Ey8Q.eEyOwj2sAUzXigsVvJYzKdL6n0wSDgda");
System.out.println(matches);//返回值为true, 则代表验证通过; 反之, 验证不通过
}
如果您觉得本文不错,欢迎关注,点赞,收藏支持,您的关注是我坚持的动力!
转载请注明出处,感谢支持!如果本文对您有用,欢迎转发分享!
原文始发于微信公众号(springboot葵花宝典):SpringSecurity密码加密方式简介
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/272480.html
