springsecurity的BCryptPasswordEncoder解密的疑问？

springsecurity的BCryptPasswordEncoder加密的盐都是最后拼接在前面的，那黑客就能轻易拿到盐吧。
而且每次加密结果都不同，为什么还能比较成功呢？
难道每次不同是盐的不同，真实密码加密每次结果都是一样的，拿到最后的盐再拼接需要校验的密码的加密结果后就是加密密码了？那这样黑客也能拿到盐，再将密码去除盐后根据BCrypt算法逆运算，不就解密了吗？
语言组织很乱，不知道大佬能不能理解我的想法哈。。。

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
毕小宝博客专家认证 2019-05-15 09:22
关注
以我对 https 的基本的流程的理解，个人看法是：
首先，这个加密过程是在服务器端内存中进行的，不太容易被黑客破解。
其次，校验时有一个逆向解密过程，所以能保证验证流程的正确。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

spring security报栈溢出错误，如何解决？(语言-java) java spring spring boot
2022-02-17 15:04

回答 3 已采纳你的问题出现在这一步，这些都是多余的，光该这个的话，把这些删了就行。 @Override protected void configure(AuthenticationManagerB
SpringSecurity permitAll方式放行资源无效 java spring boot 后端
2022-05-06 20:14

回答 3 已采纳 configure(HttpSecurity http)中配置放行，那还是会走spring security拦截链的， configure(WebSecurity web)中去配置放行，那才是真的放行
spring security permit无效 java spring spring boot 有问必答
2022-01-10 15:52

回答 3 已采纳这个代码是按照循序执行的，你换成这样看看呢 @Override protected void configure(HttpSecurity http) throws Exception { h
Spring Security 中的 BCryptPasswordEncoder
2024-03-23 15:47

l_Oct的博客浅析Spring Security 中的 BCryptPasswordEncoder
spring security在微服务gateway部署问题 java spring 后端
2021-08-14 14:27

回答 1 已采纳独立的鉴权服务，现在的权限业务一般都要求动态鉴权，直接使用security不太灵活，认证到是可以不过也必要耦合到网关里，独立出去更好些
Spring Security自定义AccessDeniedHandler配置后不生效 java spring 后端
2022-05-09 09:09

回答 3 已采纳根据楼上提示，在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
若依的security注解如何使用？ java spring
2021-06-01 10:02

回答 2 已采纳你鉴权框架用的是shiro还是spring security shiro 用@RequiresPermissions spring security @PreAuthorize 应该是调用某个类
spring security BCryptPasswordEncoder加密比较
2021-03-08 17:00

幻千纷纭的博客 spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法，不是加密算法，使用加密算法意味着可以解密（这个与编码/解码一样），但是采用Hash处理，其过程是不可逆...
spring boot +spring security 无法登录问题 java spring boot 后端
2022-05-01 23:45

回答 1 已采纳啥也没做，自己clean再跑吧
springsecurity认证成功后上下文存储信息问题 java spring
2023-02-26 21:27

回答 4 已采纳虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息，而且登录状态也为false，但是在访问其他路径的时候，AbstractSecurityInte
spring security 和 shiro 和 jwt的区别？ spring
2020-05-16 23:45

回答 1 已采纳 spring security 和 shiro比较类似，提供了一整套认证和授权的支持，前者是spring提供的框架，后者不是spring家族的。jwt只是一套身份认证的解决方案，相对比较单一，只是
SpringSecurity 中的BCryptPasswordEncoder加密解密
2021-04-28 17:06

沉迷于搬砖的一个憨憨的博客 1.Spring Security5中,出于安全性考虑调整了PasswordEncoder的实现与使用策略,原先的StandardPasswordEncoder,LdapShaPasswordEncoder,Md4PasswordEncoder,MessageDigestPasswordEncoder, NoOpPasswordEncoder均@...
不引入Spring Security又想用人家的BCryptPasswordEncoder怎么办？
2023-03-21 17:10

Meta39的博客不引入Spring Security又想用人家的BCryptPasswordEncoder怎么办？
Spring——》SpringSecurity中的BCryptPasswordEncoder算法
2022-03-24 18:48

小仙。的博客 SpringSecurity中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。 SHA系列是Hash算法，不是加密算法，使用加密算法意味着可以解密（这个与编码/解码一样），但是采用Hash处理，其过程是不可逆...
浅谈SpringSecurity的BCryptPasswordEncoder
2020-06-22 14:15

西木Qi的博客浅谈SpringSecurity的BCryptPasswordEncoder
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 8月26日

springsecurity的BCryptPasswordEncoder解密的疑问？

2条回答 默认 最新

问题事件

2条回答默认最新