BCryptPasswordEncoder加密、验证策略

通过查看源码,了解PasswordEncoder加密以及验证密码(数据库存储的加密密码与用户输入的密码比较)的流程、方式。

加密:

BCryptPasswordEncoder加密、验证策略_第1张图片

 BCryptPasswordEncoder类有三个构造方法,影响了盐的生成,如果在生成BCryptPasswordEncoder对象的时候没有指定任何参数(或只指定了一个参数),BCrypt会提供默认值,最终都会调用BCrypt.gensalt(strength, random)方法来生成盐。接着看BCrypt类的hashpw()方法,在这个方法中根据salt值和明文密码来生成密文密码。具体的生成细节就不再展示了,有兴趣的可以自己去看。    需要记住的是,它是先 生成盐值,根据盐值以及明文密码 生成密文。

说完了加密方法,下面看看解密。BCryptPasswordEncoder的matches()方法代码如下:

BCryptPasswordEncoder加密、验证策略_第2张图片

先是针对从数据库拿到的密文密码做两个 if 验证。在满足验证的情况下,调用BCrypt.checkpw()方法验证用户输入的登录密码是否与数据库中存储的密文密码一致。进入到BCrypt中看一看这个具体的验证方法:

BCryptPasswordEncoder加密、验证策略_第3张图片

我们可以看到在红框部分,用作返回值的方法的第二个参数是hashpw方法。在上文的介绍中我们知道hashpw方法是用来加密的,第一个参数代表需要加密的明文密码,第二个参数是盐值。也就是说在验证过程中,将用户输入的登录密码作为第一个参数,用从数据库取出的密文密码作为盐值,由此生成的密码,与数据库中存储的密码的生成策略相同。接着把二者(已加密的用户登录密码和数据库存储的密码)作为参数传递到黑色方框方法里得到验证结果。

至此,关于BCryptPasswordEncoder类的密码加密、解密介绍完毕。

 

 

你可能感兴趣的:(java,SpringSecurity,BCrypt)