一文掌握SpringSecurity?BCrypt密碼加密和解密

更新時間：2023年04月14日 11:32:13 作者：南有喬木i

BCrypt就是一款加密工具，可以比較方便地實現(xiàn)數(shù)據(jù)的加密工作。也可以簡單理解為它內(nèi)部自己實現(xiàn)了隨機加鹽處理，這篇文章主要介紹了SpringSecurity?BCrypt密碼加密和解密，一文學會使用BCryptPasswordEncoder的方法,需要的朋友可以參考下

BCrypt就是一款加密工具，可以比較方便地實現(xiàn)數(shù)據(jù)的加密工作。也可以簡單理解為它內(nèi)部自己實現(xiàn)了隨機加鹽處理。例如，使用MD5加密，每次加密后的密文其實都是一樣的，這樣就方便了MD5通過大數(shù)據(jù)的方式進行破解。
BCrypt生成的密文是60位的，而MD5的是32位的。

BCryptPasswordEncoder 是 Spring Security 官方推薦的密碼解析器。BCryptPasswordEncoder 類是PasswordEncoder接口的實現(xiàn)類。
BCryptPasswordEncoder 是對 BCrypt 強散列方法的具體實現(xiàn)。是基于 Hash 算法實現(xiàn)的單向加密?？梢酝ㄟ^ strength 控制加密強度，默認 10.

使用BCrypt能實現(xiàn)每次加密的值都是不一樣的。

在PasswordEncoder接口中有三個方法：

String encode(CharSequence rawPassword)：加密原始密碼。而BCrypt實現(xiàn)類會隨機生成的salt來進行加密。
boolean matches(CharSequence rawPassword, String encodedPassword)：對加密的密碼和傳入的原始密碼進行驗證。如果密碼匹配則返回true，否則返回false。存儲的密碼本身永遠不會被解碼。
- rawPassword：原始密碼，比如加密前密碼是“123”，這里就傳入“123”
- encodedPassword：加密后的密碼
boolean upgradeEncoding(String encodedPassword)：如果加密后的密碼需要重新加密以提高安全性，則返回true，否則返回false。默認返回false。
- encodedPassword：加密后的密碼

需要的maven依賴：

<!-- SpringBoot項目中的依賴 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<!-- 非SpringBoot項目的依賴，SpringBoot項目也能用 -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>

測試方法

public class BcryptTest {
    public static void main(String[] args) {
        // 用戶密碼
        String password = "123123";
        // 創(chuàng)建密碼加密的對象
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        // 密碼加密
        String newPassword = passwordEncoder.encode(password);
        System.out.println("加密后的密碼為：" + newPassword);

        // 校驗這兩個密碼是否是同一個密碼
        // matches方法第一個參數(shù)是原密碼，第二個參數(shù)是加密后的密碼
        boolean matches = passwordEncoder.matches(password, newPassword);
        System.out.println("兩個密碼一致:" + matches);
    }
}

執(zhí)行結果：