BCrypt密码加密

1.作用

如果MYSQL数据库被盗,账号密码就全没了,所以要加密。还有可能蹲号子

BCrypt特点

  • 不可逆加密(无法解密回原文)
  • 自动加盐(同一个密码每次加密结果都不一样)
  • 安全、简单、Spring自带

2.BCrypt两个核心方法

  1. 加密:BCrypt.hashpw(明文密码,BCrypt.gensalt())
  2. 验证:BCrypt.checkpw(明文密码,加密后密码)

3.迭代一下登录代码

注册时→密码加密存储

UserController.java注册部分:

复制代码

@PostMapping("/register") public String register(@RequestBody User user) { // 明文密码加密 String rawPassword = user.getPassword(); String encodePassword = BCrypt.hashpw(rawPassword, BCrypt.gensalt()); user.setPassword(encodePassword); // 存入加密后的密码 userService.register(user); return "success"; }

登陆时→对比验证

重点:不能用where password=?查询!必须先查用户,再比对密码!

UserController.java登录部分:

复制代码

@PostMapping("/login") public String login(String username, String password, HttpSession session) { // 1. 只根据用户名查用户 User user = userService.findByUsername(username); if (user == null) { return "fail"; } // 2. 使用 BCrypt 校验密码(明文 vs 密文) boolean ok = BCrypt.checkpw(password, user.getPassword()); if (ok) { session.setAttribute("loginUser", user); return "success"; } else { return "fail"; } }

UserService增加方法

复制代码

public User findByUsername(String username) { return userMapper.findByUsername(username); }

UserMapper增加

复制代码

User findByUsername(String username);

User Mapper.XML增加

复制代码

<select id="findByUsername" resultType="com.example.easy_add_del_change_select.pojo.User"> select * from user where username=#{username} </select>

4.最终效果

  • 数据库里密码长这样:

$2a$10$xxxxxxx...

  • 任何人都无法反查原文
  • 即使数据库泄露,密码也没用
  • 企业标准安全方案

5.总结

密码不能明文存储,必须使用 BCrypt 不可逆加密,自动加盐,每次加密结果不同,登录时通过 checkpw 方法比对,安全性极高。

相关推荐
木木子2210 分钟前
[特殊字符] 音乐播放器——状态驱动的多媒体控制
android·开发语言·华为·php·harmonyos
三川69827 分钟前
Tkinter库的学习记录06-变量类别
python
wenying_4432374428 分钟前
Python脚本—1.提取压缩包中的pdf文件
python·ai编程
_Jimmy_41 分钟前
SQLAlchemy 复杂 SQL 执行指南与模板库
python·sql
六个九十度1 小时前
用python脚本访问被网关隔离的嵌入式设备
开发语言·python
酷酷的身影1 小时前
Drivers/LedManager.cs
开发语言·php
小樱花的樱花1 小时前
Linux 线程的创建
linux·c语言·开发语言
GEO_ai_zhijian1 小时前
饮料生产线质量检测系统供应商哪家强
大数据·python
xiaoshuaishuai81 小时前
C# AI实现PR处理、单元测试
开发语言·c#·log4j
C++、Java和Python的菜鸟1 小时前
第7章 Java高级技术
java·开发语言