【SpringSecurity】BCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder

BCrypt就是一款加密工具，可以比较方便地实现数据的加密工作。也可以简单理解为它内部自己实现了随机加盐处理。例如，使用MD5加密，每次加密后的密文其实都是一样的，这样就方便了MD5通过大数据的方式进行破解。
BCrypt生成的密文是60位的，而MD5的是32位的。

BCryptPasswordEncoder 是 Spring Security 官方推荐的密码解析器。BCryptPasswordEncoder 类是PasswordEncoder接口的实现类。
BCryptPasswordEncoder 是对 BCrypt 强散列方法的具体实现。是基于 Hash 算法实现的单向加密。可以通过 strength 控制加密强度，默认 10.

使用BCrypt能实现每次加密的值都是不一样的。

在PasswordEncoder接口中有三个方法：

• String encode(CharSequence rawPassword)：加密原始密码。而BCrypt实现类会随机生成的salt来进行加密。
• boolean matches(CharSequence rawPassword, String encodedPassword)：对加密的密码和传入的原始密码进行验证。如果密码匹配则返回true，否则返回false。存储的密码本身永远不会被解码。
  • rawPassword：原始密码，比如加密前密码是“123”，这里就传入“123”
  • encodedPassword：加密后的密码
• boolean upgradeEncoding(String encodedPassword)：如果加密后的密码需要重新加密以提高安全性，则返回true，否则返回false。默认返回false。
  • encodedPassword：加密后的密码

需要的maven依赖：

    org.springframework.boot
    spring-boot-starter-security





    org.springframework.security
    spring-security-web


    org.springframework.security
    spring-security-config

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

测试方法

public class BcryptTest {
    public static void main(String[] args) {
        // 用户密码
        String password = "123123";
        // 创建密码加密的对象
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        // 密码加密
        String newPassword = passwordEncoder.encode(password);
        System.out.println("加密后的密码为：" + newPassword);

        // 校验这两个密码是否是同一个密码
        // matches方法第一个参数是原密码，第二个参数是加密后的密码
        boolean matches = passwordEncoder.matches(password, newPassword);
        System.out.println("两个密码一致:" + matches);
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

执行结果：

先自我介绍一下，小编13年上师交大毕业，曾经在小公司待过，去过华为OPPO等大厂，18年进入阿里，直到现在。深知大多数初中级java工程师，想要升技能，往往是需要自己摸索成长或是报班学习，但对于培训机构动则近万元的学费，着实压力不小。自己不成体系的自学效率很低又漫长，而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家，初衷也很简单，就是希望帮助到想自学又不知道该从何学起的朋友，同时减轻大家的负担。添加下方名片，即可获取全套学习资料哦