springsecurity的BCryptPasswordEncoder解密的疑问？

springsecurity的BCryptPasswordEncoder加密的盐都是最后拼接在前面的，那黑客就能轻易拿到盐吧。
而且每次加密结果都不同，为什么还能比较成功呢？
难道每次不同是盐的不同，真实密码加密每次结果都是一样的，拿到最后的盐再拼接需要校验的密码的加密结果后就是加密密码了？那这样黑客也能拿到盐，再将密码去除盐后根据BCrypt算法逆运算，不就解密了吗？
语言组织很乱，不知道大佬能不能理解我的想法哈。。。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
毕小宝博客专家认证 2019-05-15 09:22
关注
以我对 https 的基本的流程的理解，个人看法是：
首先，这个加密过程是在服务器端内存中进行的，不太容易被黑客破解。
其次，校验时有一个逆向解密过程，所以能保证验证流程的正确。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

springsecurity的BCryptPasswordEncoder解密的疑问？ java spring
2019-05-15 09:03

回答 2 已采纳以我对 https 的基本的流程的理解，个人看法是：首先，这个加密过程是在服务器端内存中进行的，不太容易被黑客破解。其次，校验时有一个逆向解密过程，所以能保证验证流程的正确。
spring security报栈溢出错误，如何解决？(语言-java) java spring spring boot
2022-02-17 15:04

回答 3 已采纳你的问题出现在这一步，这些都是多余的，光该这个的话，把这些删了就行。 @Override protected void configure(AuthenticationManagerB
SpringSecurity permitAll方式放行资源无效 java spring boot 后端
2022-05-06 20:14

回答 3 已采纳 configure(HttpSecurity http)中配置放行，那还是会走spring security拦截链的， configure(WebSecurity web)中去配置放行，那才是真的放行
spring security BCryptPasswordEncoder加密解密
2021-03-08 17:00

幻千纷纭的博客 spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法，不是加密算法，使用加密算法意味着可以解密（这个与编码/解码一样），但是采用Hash处理，其过程是不可逆...
spring security permit无效 java spring spring boot 有问必答
2022-01-10 15:52

回答 3 已采纳这个代码是按照循序执行的，你换成这样看看呢 @Override protected void configure(HttpSecurity http) throws Exception { h
spring security 如何获取 controller中的路由参数 java spring spring boot
2022-04-22 21:25

回答 2 已采纳自己实现PermissionEvaluator，想要啥给啥
若依的security注解如何使用？ java spring
2021-06-01 10:02

回答 2 已采纳你鉴权框架用的是shiro还是spring security shiro 用@RequiresPermissions spring security @PreAuthorize 应该是调用某个类
SpringSecurity 中的BCryptPasswordEncoder加密解密
2021-04-28 17:06

沉迷于搬砖的一个憨憨的博客 1.Spring Security5中,出于安全性考虑调整了PasswordEncoder的实现与使用策略,原先的StandardPasswordEncoder,LdapShaPasswordEncoder,Md4PasswordEncoder,MessageDigestPasswordEncoder, NoOpPasswordEncoder均@...
Spring Security自定义AccessDeniedHandler配置后不生效 java spring 后端
2022-05-09 09:09

回答 3 已采纳根据楼上提示，在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
spring security在微服务gateway部署问题 java spring 后端
2021-08-14 14:27

回答 1 已采纳独立的鉴权服务，现在的权限业务一般都要求动态鉴权，直接使用security不太灵活，认证到是可以不过也必要耦合到网关里，独立出去更好些
spring boot +spring security 无法登录问题 java spring boot 后端
2022-05-01 23:45

回答 1 已采纳啥也没做，自己clean再跑吧
Spring——》SpringSecurity中的BCryptPasswordEncoder算法
2022-03-24 18:48

小仙。的博客 SpringSecurity中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。 SHA系列是Hash算法，不是加密算法，使用加密算法意味着可以解密（这个与编码/解码一样），但是采用Hash处理，其过程是不可逆...
ssm整合spring security，spring security的配置类无法被加载 java spring xml
2021-11-18 16:05

回答 1 已采纳 module java.base 你这是作死用了高版本的jdk吧
不引入Spring Security又想用人家的BCryptPasswordEncoder怎么办？
2023-03-21 17:10

Meta39的博客不引入Spring Security又想用人家的BCryptPasswordEncoder怎么办？
浅谈SpringSecurity的BCryptPasswordEncoder
2020-06-22 14:15

西木Qi的博客浅谈SpringSecurity的BCryptPasswordEncoder
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 8月26日

悬赏问题

¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
¥20 腾讯企业邮箱邮件可以恢复么
¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗？
¥15 错误 LNK2001 无法解析的外部符号
¥50 安装pyaudiokits失败
¥15 计组这些题应该咋做呀
¥60 更换迈创SOL6M4AE卡的时候，驱动要重新装才能使用，怎么解决？
¥15 让node服务器有自动加载文件的功能
¥15 jmeter脚本回放有的是对的有的是错的
¥15 r语言蛋白组学相关问题

springsecurity的BCryptPasswordEncoder解密的疑问？

2条回答 默认 最新

问题事件

悬赏问题

2条回答默认最新