Bagaimana untuk melaksanakan penyulitan asimetri rentetan dalam Springboot berdasarkan BCrypt

1: Pengenalan kepada BCrypt

Dalam modul pengguna, kata laluan pengguna perlu dilindungi, yang biasanya disulitkan.
Kami biasanya menyulitkan kata laluan dan menyimpannya dalam pangkalan data Apabila pengguna log masuk, kata laluan yang dimasukkan disulitkan dan dibandingkan dengan teks sifir yang disimpan dalam pangkalan data untuk mengesahkan sama ada kata laluan pengguna adalah betul.
Pada masa ini, MD5 dan BCrypt lebih popular. Secara relatifnya, BCrypt lebih selamat daripada MD5.

2: Integrasikan penyulitan dan pengesahan BCrypt

2.1: Perkenalkan POM

<dependency>
    <groupId>org.mindrot</groupId>
    <artifactId>jbcrypt</artifactId>
    <version>0.3m</version>
</dependency>

2.2: Kelas alat

PassWordUtil.java

package com.utils;

import org.mindrot.jbcrypt.BCrypt;

public class PassWordUtil {

    /**
     * 密码加密
     */
    public static String encrypt(String source){
        String salt = BCrypt.gensalt();
        return BCrypt.hashpw(source, salt);
    }

    /**
     * 密码校验
     */
    public static boolean check(String source, String pwdCode){
        return BCrypt.checkpw(source, pwdCode);
    }

}

public static void main(String[] args) {
    String password = "abc123&%*";
    String crypt = encrypt(password);
    System.out.println(crypt);
    System.out.println("==========");
    System.out.println(check(password, crypt));
    System.out.println(check(password + "1", crypt));
}

Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan penyulitan asimetri rentetan dalam Springboot berdasarkan BCrypt. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!