Java实现BCrypt密码加密的示例
作者:用户668859984766
本文介绍了MySQL数据库密码安全存储的方法,使用BCrypt不可逆加密,自动加盐,每次加密结果不同,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
1.作用
如果MYSQL数据库被盗,账号密码就全没了,所以要加密。还有可能蹲号子
BCrypt特点
- 不可逆加密(无法解密回原文)
- 自动加盐(同一个密码每次加密结果都不一样)
- 安全、简单、Spring自带
2.BCrypt两个核心方法
- 加密:BCrypt.hashpw(明文密码,BCrypt.gensalt())
- 验证:BCrypt.checkpw(明文密码,加密后密码)
3.迭代一下登录代码
注册时→密码加密存储
UserController.java注册部分:
@PostMapping("/register")
public String register(@RequestBody User user) {
// 明文密码加密
String rawPassword = user.getPassword();
String encodePassword = BCrypt.hashpw(rawPassword, BCrypt.gensalt());
user.setPassword(encodePassword); // 存入加密后的密码
userService.register(user);
return "success";
}登陆时→对比验证
重点:不能用where password=?查询!必须先查用户,再比对密码!
UserController.java登录部分:
@PostMapping("/login")
public String login(String username, String password, HttpSession session) {
// 1. 只根据用户名查用户
User user = userService.findByUsername(username);
if (user == null) {
return "fail";
}
// 2. 使用 BCrypt 校验密码(明文 vs 密文)
boolean ok = BCrypt.checkpw(password, user.getPassword());
if (ok) {
session.setAttribute("loginUser", user);
return "success";
} else {
return "fail";
}
}
UserService增加方法
public User findByUsername(String username) {
return userMapper.findByUsername(username);
}
UserMapper增加
User findByUsername(String username);
User Mapper.XML增加
<select id="findByUsername" resultType="com.example.easy_add_del_change_select.pojo.User">
select * from user where username=#{username}
</select>
4.最终效果
- 数据库里密码长这样:
$2a$10$xxxxxxx...
- 任何人都无法反查原文
- 即使数据库泄露,密码也没用
- 企业标准安全方案
5.总结
密码不能明文存储,必须使用 BCrypt 不可逆加密,自动加盐,每次加密结果不同,登录时通过 checkpw 方法比对,安全性极高。
到此这篇关于Java实现BCrypt密码加密的示例的文章就介绍到这了,更多相关Java BCrypt密码加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!