BCrypt加密算法-密码加密

程序员文章站 2024-03-16 18:28:52

...

用户表的密码通常使用MD5等不可逆算法加密后存储，为防止彩虹表**更会先使用一个特定的字符串（如域名）加密，然后再使用一个随机的salt（盐值）加密。特定字符串是程序代码中固定的，salt是每个密码单独随机，一般给用户表加一个字段单独存储，比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码，验证时也无需单独提供之前的salt，从而无需单独处理salt问题。

1.修改SellerController.java的add方法

@RequestMapping("/add")
	public Result add(@RequestBody TbSeller seller){
		//密码加密
		BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
		String password = passwordEncoder.encode(seller.getPassword());
		seller.setPassword(password);
		try {
			sellerService.add(seller);

2.修改spring-security.xml ，添加如下配置

<beans:bean id="bcryptEncoder"  
        class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />

修改认证管理器的配置

	<!-- 认证管理器 -->
	<authentication-manager alias="authenticationManager">  
        <authentication-provider user-service-ref='userDetailService'>   
          	<password-encoder ref="bcryptEncoder"></password-encoder>	   		
        </authentication-provider>  
    </authentication-manager>

上一篇： Android 常用的数据加密方式

下一篇： java日期计算：某日期加一个月博客分类： JavaSE java日期date日期加月Java日期加一个月

BCrypt加密算法-密码加密

BCrypt加密算法-密码加密

对账号密码加密类

密码学：对称加密算法

PHP加密算法

python凯撒密码加密

凯撒密码加密

凯撒密码加密解密

flowable 账号密码加密

加密算法分类

java密码之凯撒加密