服务端用spring security BCryptPasswordEncoder 进行加密,那么客户端怎么加密,如何怎么传值。那么要明文传吗?
服务端用spring security BCryptPasswordEncoder 进行加密,那么客户端怎么加密,如何怎么传值。那么要明文吗?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注不知道你这个问题是否已经解决, 如果还没有解决的话:- 帮你找了个相似的问题, 你可以看下: https://ask.csdn.net/questions/761478
- 我还给你找了一篇非常好的博客,你可以看看是否有帮助,链接:记录Spring Security使用BCryptPasswordEncoder出现的情况
- 除此之外, 这篇博客: Spring Security-(BCryptPasswordEncoder)加密及判断密码是否相同/编写自己的密码编码器PasswordEncoder中的 三、BCryptPasswordEncoder源码分析 部分也许能够解决你的问题, 你可以仔细阅读以下内容或者直接跳转源博客中阅读:
Spring Security PasswordEncoder 密码校验和密码加密流程
参考URL: https://www.jianshu.com/p/922963106729public class BCryptPasswordEncoder implements PasswordEncoder public interface PasswordEncoder { String encode(CharSequence var1); boolean matches(CharSequence var1, String var2); }BCryptPasswordEncoder实现了PasswordEncoder接口,需要实现其加密和密码匹配的方法。
public BCryptPasswordEncoder() { this(-1); } public BCryptPasswordEncoder(int strength) { this(strength, (SecureRandom)null); } public BCryptPasswordEncoder(int strength, SecureRandom random) { this.BCRYPT_PATTERN = Pattern.compile("\\A\\$2a?\\$\\d\\d\\$[./0-9A-Za-z]{53}"); this.logger = LogFactory.getLog(this.getClass()); this.strength = strength; this.random = random; } public String encode(CharSequence rawPassword) { String salt; if (this.strength > 0) { if (this.random != null) { salt = BCrypt.gensalt(this.strength, this.random); } else { salt = BCrypt.gensalt(this.strength); } } else { salt = BCrypt.gensalt(); } return BCrypt.hashpw(rawPassword.toString(), salt); } public boolean matches(CharSequence rawPassword, String encodedPassword) { if (encodedPassword != null && encodedPassword.length() != 0) { if (!this.BCRYPT_PATTERN.matcher(encodedPassword).matches()) { this.logger.warn("Encoded password does not look like BCrypt"); return false; } else { return BCrypt.checkpw(rawPassword.toString(), encodedPassword); } } else { this.logger.warn("Empty encoded password"); return false; } }使用SecureRandom生成的强(安全)随机数作为盐进行加密,不需要我们去记录这个盐,因为它会直接混在加密后的密码串中。
加密与匹配都是调用了BCrypt类中的方法。我们再来看看一个创建密码编码器工厂方法
org/springframework/security/crypto/factory/PasswordEncoderFactories.javapublic static PasswordEncoder createDelegatingPasswordEncoder() { String encodingId = "bcrypt"; Map<String, PasswordEncoder> encoders = new HashMap<>(); encoders.put(encodingId, new BCryptPasswordEncoder()); encoders.put("ldap", new org.springframework.security.crypto.password.LdapShaPasswordEncoder()); encoders.put("MD4", new org.springframework.security.crypto.password.Md4PasswordEncoder()); encoders.put("MD5", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("MD5")); encoders.put("noop", org.springframework.security.crypto.password.NoOpPasswordEncoder.getInstance()); encoders.put("pbkdf2", new Pbkdf2PasswordEncoder()); encoders.put("scrypt", new SCryptPasswordEncoder()); encoders.put("SHA-1", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-1")); encoders.put("SHA-256", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-256")); encoders.put("sha256", new org.springframework.security.crypto.password.StandardPasswordEncoder()); return new DelegatingPasswordEncoder(encodingId, encoders); }上述代码 encoders 的 Map 包含了很多种密码编码器,有 ldap 、MD4 、 MD5 、noop 、pbkdf2 、scrypt 、SHA-1 、SHA-256
上面静态工厂方法可以看出,默认是创建并返回一个 BCryptPasswordEncoder,同时该 BCryptPasswordEncoder( PasswordEncoder 子类)也是 Spring Security 推荐的默认密码编码器,其中 noop 就是不做处理默认保存原密码。
总结:spring secrity默认使用 bcrypt算法,注意看这个构造函数就没有提供选择的余地,直接返回写死的 encodingId 为bcrypt 算法。
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^解决 无用评论 打赏举报 分享
- 2022-10-27 05:48回答 2 已采纳 您好,同学。这个看你做的android应用的需求,如果只是在个人手机上使用,不会做数据共享,也不需要跟别人连接。直接用客户端也行。如果你需要调用一些服务器的资源,比如要做一个通讯录,而且要跟别人同步,
- 2017-05-30 06:55回答 4 已采纳 前端后端都是应该要加密的,前端可以发送一个hidden域的加密后的password到后台,后台再对这段数据进行再次加密的处理,两端的加密算法不一样,由双方自己掌握,但是明文密码按规矩是不可以直接传输的
- 2021-06-09 15:23回答 2 已采纳 超时一般情况下是客户端设置的,因为服务端的场景太多,客户端要做的只有请求和等待。
- 2023-03-11 16:34Huathy-雨落江南,浮生若梦的博客 当用户登录成功后,通过算法,将用户信息、时间戳加密后通过响应头带回前端存到cookie。当重开浏览器后,会自动将cookie信息发送给服务器进行校验分析。从而确定用户身份。具有时效性,一般的为一周左右。
- 2017-08-31 05:56回答 1 已采纳 百度搜索MQ结果第一条就是你
- 2021-07-31 21:34回答 1 已采纳 C++的字节顺序与JAVA的字节顺序不一样,高位字节与低位字节要移位数据才正常。
- 2021-06-28 19:20回答 2 已采纳 192.168.1.185才是对外的ip地址,分配的地址是属于这个地址下的(局域地址),这个地址是获取不到的。就像我们的请求都是经过路由转发出去的,都是有唯一的路由Ip,而拿不到真实的内网ip。
- 2023-03-02 23:30CodingFire的博客 登录这东西很奇怪哎,你说它难吗?好像客户端只需要调接口就行,那有啥难的?当你多多少少对登录的后台有些了解,又觉得好难...博主今天推荐的一种登陆方式便是Spring Security + JWT的结合使用,为什么要两者结合呢?
- 2023-03-19 13:57回答 7 已采纳 参考GPT和自己的思路,这个错误提示说明在 SSL 握手阶段,服务端和客户端无法协商出一组共同的加密算法。这个问题可能是由于以下原因导致的: 1.服务端和客户端协议版本不兼容。可以尝试使用更高或更低版
- 2019-01-17 11:31回答 3 已采纳 可以和客户端约定好,让客户端先发送条消息,告诉你,他是谁,在开启条线程专门给他发消息
- 2020-05-24 13:02回答 1 已采纳 https://blog.csdn.net/qq_39098813/article/details/78946617
- 2019-10-28 14:362NaCl的博客 我们平时会使用Md5来做授权认证,不管是session还是jwt,但是如果被别人知道了salt还是很危险的,所以这次就来介绍一个强哈希方法来进行加密,其代表的框架也就是SpringSecurity提供的BCryptPasswordEncoder类。...
- 2022-01-07 11:57回答 3 已采纳 参考: string _url = "https://www.dXXXayup.ink/api/User/Login"; //json参数 string
- 2020-05-22 12:40隔叶听风的博客 企业级权限管理项目(六)SpringSecurity在...SpringSecurity 在服务端获取用户名 当用户通过安全框架进行登录后,如何在服务端获取该用户的用户名?从session域中获取登录信息 方法一: 创建ShowUsernameControlle
- 2022-02-21 13:56JFS_Study的博客 每次加密的时候首先会生成一个随机数就是盐,之后将这个盐值与明文密码进行 hash,得到 一个hash值存到数据库中。其中生成的 hash 值中包含了之前生成的盐值(22个字符),用于后续 hash 值验证。 2️⃣MD5 加密:是不...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记
- ¥15 保护模式-系统加载-段寄存器