Java使用bcrypt實(shí)現(xiàn)對(duì)密碼加密效果詳解

更新時(shí)間：2022年03月16日 08:44:15 作者：IT利刃出鞘

bcrypt是一種自帶鹽值（自動(dòng)加鹽）的加密方案。本文將通過示例為大家詳細(xì)介紹這一對(duì)密碼進(jìn)行加密的算法，感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下

簡(jiǎn)介

本文用示例介紹使用對(duì)密碼進(jìn)行加密的算法：bcrypt。

bcrypt是一種自帶鹽值（自動(dòng)加鹽）的加密方案。

bcrypt加密原理

加密過程

先隨機(jī)生成salt
salt跟password進(jìn)行hash

注意

對(duì)于同一個(gè)密碼，每次生成的hash是不同的
hash中包含了salt

校驗(yàn)過程

從hash中取出salt
salt跟password進(jìn)行hash計(jì)算
將得到的hash跟數(shù)據(jù)庫中提取的的hash進(jìn)行比對(duì)返回Boolean類型：true/false

bcrypt與md5的區(qū)別

項(xiàng)	md5	bcrypt
密文長(zhǎng)度	32位	60位
安全性	安全性差。密碼相同時(shí)，加密后密文一樣。提升安全性的方案：加密前生成隨機(jī)的鹽值（字符串），將它與密碼拼接，然后再使用md5加密。	安全性好。密碼相同時(shí)，生成的密文是不一樣的。（因?yàn)樗詣?dòng)生成隨機(jī)鹽值）
加密耗時(shí)	短	略長(zhǎng)

示例

1、引入依賴

pom.xml加入如下依賴：

<dependency>
    <groupId>org.mindrot</groupId>
    <artifactId>jbcrypt</artifactId>
    <version>0.4</version>
</dependency>

總的pom.xml：

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.0.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>demo_SpringBoot</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo_SpringBoot</name>
    <description>Demo project for Spring Boot</description>
 
    <properties>
        <java.version>1.8</java.version>
    </properties>
 
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
 
        <dependency>
            <groupId>org.mindrot</groupId>
            <artifactId>jbcrypt</artifactId>
            <version>0.4</version>
        </dependency>
 
    </dependencies>
 
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>2.3.0.RELEASE</version>
            </plugin>
        </plugins>
    </build>
 
</project>

2、寫測(cè)試類

package com.example.controller;
 
import org.mindrot.jbcrypt.BCrypt;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class HelloController {
    @GetMapping("/test")
    public String test() {
        String password = "123456";
 
        // 加密
        String encodedPassword = BCrypt.hashpw(password, BCrypt.gensalt());
        System.out.println(encodedPassword);
 
        // 使用正確密碼驗(yàn)證密碼是否正確
        boolean flag = BCrypt.checkpw(password, encodedPassword);
        System.out.println(flag);
 
        // 使用錯(cuò)誤密碼驗(yàn)證密碼是否正確
        flag = BCrypt.checkpw("111222", encodedPassword);
        System.out.println(flag);
 
        System.out.println("-------------------------------------------");
 
        return "test success";
    }
}

3、測(cè)試

訪問：http://localhost:8080/test/

多次訪問后的后端結(jié)果：

$2a$10$63I66GOCxncIufBHEzcbF.LUBA45jCFwATVXz7MTzp7bpDn.SQMSG
true
false
-------------------------------------------
$2a$10$CV7iT/TpZVx23IdEvMHhleRSnIPPI2N/s..Cl9Bd50V2LFdff1woa
true
false
-------------------------------------------
$2a$10$wNTnhUedcx0InkAflqWm0O9M163WRR/RCGLdBSfhrgzJQuBZoEeEG
true
false
-------------------------------------------

密文含義

示例密文：

$2a$10$CV7iT/TpZVx23IdEvMHhleRSnIPPI2N/s..Cl9Bd50V2LFdff1woa

$：分割符，無意義；

2a：bcrypt加密版本號(hào)；

10：cost的值（默認(rèn)值）；

之后的22位：salt值；

之后：密碼的密文

到此這篇關(guān)于Java使用bcrypt實(shí)現(xiàn)對(duì)密碼加密效果詳解的文章就介紹到這了,更多相關(guān)Java bcrypt密碼加密內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Java使用bcrypt實(shí)現(xiàn)對(duì)密碼加密效果詳解

目錄

簡(jiǎn)介

bcrypt加密原理

加密過程

校驗(yàn)過程

bcrypt與md5的區(qū)別

示例

1、引入依賴

2、寫測(cè)試類

3、測(cè)試

密文含義

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Java使用bcrypt實(shí)現(xiàn)對(duì)密碼加密效果詳解

目錄

簡(jiǎn)介

bcrypt加密原理

加密過程

校驗(yàn)過程

bcrypt與md5的區(qū)別

示例

1、引入依賴

2、寫測(cè)試類

3、測(cè)試

密文含義

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

1、引入依賴