如何将密码文本与 bcrypt 哈希值进行比较？

2024-03-29

我的应用程序中有一个用例，应该阻止用户在重置密码时选择最近 3 个密码之一。我使用 Angular 作为前端，使用 Spring Boot 作为后端。在我的场景中，用户密码存储为 bcrypt 哈希。

如何将用户输入的密码与最近存储的 3 个 bcrypt 密码进行比较？

当我运行以下代码片段示例时，

BCryptPasswordEncoder b = new BCryptPasswordEncoder();

    for(int i =0;i<10;i++) {
        System.out.println(b.encode("passw0rd"));

    }

它生成以下 bcrypt 哈希值。每个哈希都是不同的，这是合理的，因为当我检查org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder，我可以看到生成的盐是随机值。

$2a$10$tztZsPFZ.T.82Gl/VIuMt.RDjayTwuMLAkRkO9SB.rd92vHWKZmRm
$2a$10$yTHyWDmcCBq3OSPOxjj4TuW9qXYE31CU.fFlWxppii9AizL0lKMzO
$2a$10$Z6aVwg.FNq/2I4zmDjDOceT9ha0Ur/UKsCfdADLvNHiZpR7Sz53fC
$2a$10$yKDVeOUvfTQuTnCHGJp.LeURFcXK6JcHB6lrSgoX1pRjxXDoc8up.
$2a$10$ZuAL06GS7shHz.U/ywb2iuhv2Spubl7Xo4NZ7QOYw3cHWK7/7ZKcC
$2a$10$4T37YehBTmPWuN9j.ga2XeF9GHy6EWDhQS5Uc9bHvJTK8.xIm1coS
$2a$10$o/zxjGkArT7YdDkrk5Qer.oJbZAYpJW39iWAWFqbOhpTf3FmyfWRC
$2a$10$eo7yuuE2f7XqJL8Wjyz.F.xj78ltWuMS1P0O/I6X7iNPwdsWMVzu6
$2a$10$3ErH2GtZpYJGg1BhfgcO/uOt/L2wYg4RoO8.fNRam458WWdymdQLW
$2a$10$IksOJvL/a0ebl4R2/nbMQ.XmjNARIzNo8.aLXiTFs1Pxd06SsnOWa

Spring安全配置。

  @Configuration
    @Import(SecurityProblemSupport.class)
    @EnableWebSecurity
    @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
    public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

        @PostConstruct
        public void init() {
            try {
                authenticationManagerBuilder
                    .userDetailsService(userDetailsService)
                    .passwordEncoder(passwordEncoder());
            } catch (Exception e) {
                throw new BeanInitializationException("Security configuration failed", e);
            }
        }
       @Bean
        public PasswordEncoder passwordEncoder() {
            return new BCryptPasswordEncoder();
        }
    }

您可以使用matchesBCryptPasswordEncoder 中的方法，如下所示：

b.matches("passw0rd", hash)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring

springboot

SpringSecurity

Cryptography

bcrypt

如何将密码文本与 bcrypt 哈希值进行比较？的相关文章

为什么 jar 执行的通配符在 docker CMD 中不起作用？

我有一个Dockerfile与以下CMD启动我的 Spring Boot 应用程序 FROM java 8 jre CMD java jar app file jar 当我尝试从创建的图像启动容器时我得到 Error Unable to
在 Spring 中为 @Pathvariable 添加类级别验证

在发布这个问题之前我已经做了很多研究并尝试了很多可用的解决方案这是我陷入的棘手情况我有一个 Spring 控制器它有多个请求映射它们都有 PathVariables 控制器如下所示 Controller EnableWebMvc
即使禁用安全性，OAuth 令牌 API 也无法在 Elastic Search 中工作

我是 Elastic search 新手使用 Elastic search 版本 7 7 1 我想通过以下方式生成 OAuth 令牌弹性搜索文档 https www elastic co guide en elasticsearch re
Spring Data Rest 多对多 POST

首先让我解释一下我的用例这非常简单有一个用户实体和一个服务实体我使用 UserService 作为连接实体连接表在用户和服务之间建立多对多关联最初会有一些用户集和一些服务集用户可以在任何时间点订阅任何服务在这种情况下将向
如何通过start-stop-daemon正常关闭Spring Boot应用程序[重复]

这个问题在这里已经有答案了我们有一个多线程 Spring Boot 应用程序它作为守护进程在 Linux 机器上运行当我尝试像这样通过启动停止守护进程停止应用程序时 start stop daemon stop quiet retry
Jackson：将对象引用为属性

在我的 java spring 应用程序中我正在使用 hibernate 和 jpa 并使用 jackson 来填充数据库中的数据这是用户类 Data Entity public class User Id GeneratedValue
无需 Spring MVC 的定制 Spring Security

我正在使用我自己的 MVC 实现我不确定 Spring Security 是否不是专门为 Spring MVC 实现设计的还可以用吗我不清楚我应该使用 Spring Security 的哪些部分以及不需要哪些部分我想我不需要 URL
在 swagger 中隐藏 spring 请求正文中的某些字段

下面的示例 api 允许用户创建一个对象用户应该能够指定name的领域Thing对象而id字段应该自动生成根据以下设置将显示 swaggerboth请求的名称和 id 字段作为用户可以输入的内容并将这两个字段显示为可选事实上对
将公钥从其他地方导入到 CngKey？

我正在寻找一种跨平台的方式来共享 ECDSA 签名的公钥从性能角度来看我对 CngKey 和标准 NET 加密库感到非常高兴但后来我无法弄清楚 33 或 65 字节公钥使用 secp256r1 P256 如何变成 104 字节由 M
Thymeleaf 3 Spring 5 映射加载字符串而不是 HTML

我正在尝试将 Spring 5 和 Thymeleaf 3 一起配置我正在 Eclipse 上工作我使用全新安装构建并使用 springboot run 运行应用程序我已经设置了一个控制器和几个模板但 Thymeleaf 似乎找
Mockito 使用 @Mock 时将 Null 值注入到 Spring bean 中？

由于我是 Spring Test MVC 的新手我不明白这个问题我从以下代码中获取了http markchensblog blogspot in search label Spring http markchensblog blogsp
Spring @Cacheable 和 @Async 注解

我需要缓存一些异步计算的结果具体来说为了克服这个问题我尝试使用 Spring 4 3 缓存和异步计算功能作为示例我们采用以下代码 Service class AsyncService Async Cacheable users C
Spring Boot中ServletContext初始化后如何创建bean？

我有一个 bean 它实现 ServletContextAware 和 BeanFactoryPostProcessor 接口我需要在 ServletContext 完成初始化后将此 bean 注册到 applicationContext
Java 11 - 将 Spring @PostConstruct 替换为 afterPropertiesSet 或使用 initMethod

我正在使用 spring 应用程序有时会使用 PostConstruct用于代码和测试中的设置看来注释将被排除在外Java 11 https www baeldung com spring postconstruct predestro
Spring Thymeleaf - 调用服务方法布尔值来显示 HTML 项目

在我的标题 HTML 中我显示一个 UL LI 菜单其中 LI 项目之一的可见性取决于服务方法调用我试过这个家庭控制器 Controller public class HomeController private static fi
使用 Spring 和 Angular 进行 Html5 路由

我正在尝试使用 Spring boot 和 Angular 1 5 实现 HTML5 路由如下本文 https spring io blog 2015 05 13 modularizing the client angular js an
使用 Spring 的 REST 多部分混合请求（文件+json）

我需要将一个文件和一个 json 一起发送到我的 Spring 控制器我有以下控制器类 Controller RequestMapping perform public class PerformController RequestMap
使用 Spring 控制器处理错误 404

I use ExceptionHandler处理我的网络应用程序抛出的异常在我的例子中我的应用程序返回JSON回应HTTP status用于对客户端的错误响应但是我正在尝试弄清楚如何处理error 404返回与处理的类似的 JSON
Spring boot 中特定包的自定义日志文件

我有一个带有专门操作的java包专业化是因为它们很少被使用并且我不想将它们与普通日志记录混合在一起我知道添加logging file myapplication log会将日志记录重定向到此文件但有没有办法指定仅从特定包记录到另一个
spring data jpa复合键重复键记录插入导致更新

我有一个具有复合键的实体我试图通过使用 spring data jpa 存储库到 mysql 数据库来持久化它如下所示 Embeddable public class MobileVerificationKey implements S

随机推荐

如何使用GTK开发类似Eclipse的界面？

我想使用 GTKMM 编写一个桌面应用程序我希望界面由不同的面板组成就像在 Eclipse 中一样您有项目资源管理器控制台属性等您应该能够拖动面板来更改其位置关闭它们并弹出它们不确定是否可以弹出 Eclipse 中的面板但
有人知道针对低内存使用进行优化的 java.util.Map 实现吗？

我查看了通常的地方 apache commons google 但找不到一个它应该是开源的几乎正在寻找一个基于链接列表的用例是 10 000 张地图不一定有很多值它不需要按比例放大因为当它变得太大时我可以转换它一些数字大小使
RecyclerView SnapHelper 无法显示第一个/最后一个项目

我有一个RecyclerView它附加到一个LinearSnapHelper捕捉到中心项目当我滚动到第一个或最后一个项目时这些项目不再完全可见此问题如下图所示怎么解决呢一个迟到的答案只是用Java代码编写的 Create Cust
如何将 Angular 应用程序部署到 Heroku 并保持为 PWA？ [复制]

这个问题在这里已经有答案了总结一下问题我正在尝试将我的 Angular 6 应用程序部署到 Heroku 并保留渐进式 Web 应用程序功能 Heroku 上的最终构建没有 Service Worker 背景我已经在 Angular
Jodatime 是否有方法获取自某个较旧日期以来的月份和日期？

我想确切地知道某个较早的日期距离今天有多少个月和天可能是几年有没有办法做到这一点我知道如何获得月份的差异我知道如何获得天数的差异但我无法获得月份和日期 Ex 旧 2013 03 04 现在 2013 04 17 所以我寻找的结果类
Mingw-w64“无法下载repository.txt”错误

我正在尝试在 Windows 7 中安装 MinGW w64 但我不断收到错误无法下载repository txt 我已阅读有关此问题的多个线程并下载了多个 exe 文件但它们都不适合我我的 MATLAB R2016a 存在使用附加组
Java Logger：创建以轮转数+.log为后缀的文件

我正在使用 java util logging 包中的 Java Logger 这就是我当前创建记录器的方式 FileHandler fileHandler new FileHandler filePath 5242880 5 true f
Angular2访问父组件的@input值

我正在尝试使用 ComponentResolver 和 ViewContainerRef 服务动态加载组件子组件加载正常并且模板已渲染但是我想访问子组件内父级字段和值的输入任何帮助将非常感激父组件 import Compon
如何在 Scala 中使用 >=> ？

我正在尝试使用 gt gt Kleisli 箭头在 Scala 中据我了解它由返回单子的函数组成现在我正在尝试如下 scala gt val f i Int gt Some i 1 f Int gt Some Int
JFormattedTextField 未正确清除

我正在做这个作业制作一个解决数独的程序我有一个带有 SudokuTextBox 网格扩展 JFormattedTextField 的面板我有一个 MaskFormatter 因此每个文本框只接受一个整数然后在我的面板中当释放按键时
如何跨 AppDomain 边界传递 CancellationToken？

我有一个命令对象根据请求队列中的请求执行工作此特定命令将在子应用程序域中执行其工作在子应用程序域中执行其工作的一部分涉及阻塞 ConcurrentQueue 操作例如添加或获取我需要能够通过请求队列将中止信号传播到子应用程序域
ASP.NET MVC 3 中 ModelState.IsValid 的限制

我总是用ModelState IsValid用于检查我在服务器端正确验证的所有模型验证但我认为使用它有一个限制例如我定义一个Remote验证属性但如果我禁用javascript then ModelState IsValid不勾选Re
Python：有没有办法阻止从 int 到 long int 的自动转换发生？

考虑这个例子 gt gt gt from sys import maxint gt gt gt type maxint
如何在 Android 上使用 onPause？

using onSaveInstanceState Bundle and onRestoreInstanceState Bundle was really good and work but it is working when click
Java 堆空间与 GSON

我正在使用 GSON 创建一些大的 JSON 文件以从 GTFS Google Transit 创建自定义 JSON 问题是当我从对象类转换为 JSON 时 Gson gson new Gson String rutasJSON gson
用于测试是否正在构建应用程序扩展的预处理器宏是什么？

这个问题纯粹基于公开发布的有关 iOS 中应用程序扩展引入的文档随着引入应用程序扩展 https developer apple com library prerelease ios documentation General Conce
AppCompat v7:21 拆分操作栏损坏？

我目前正在开发一个应用程序其中使用经过大量修改的拆分操作栏以下是应用程序当前状态的链接您会注意到顶部有一个透明的操作栏其中有一个自定义视图底部有一个拆分在一起的操作栏底部视图实际上是一个单独的操作项其中包含一个自定义视图并且
如何设置gridview行颜色，我尝试过，但它显示强制转换无效？

protected void gvcolors RowDataBound object sender GridViewRowEventArgs e if e Row RowType DataControlRowType DataRow in
如何添加UIActionSheet按钮复选标记？

我想知道如何以最简单的方式在 actionSheet 按钮右侧添加复选标记下面是截图Podcasts app 请注意该解决方案可能会在将来的 iOS 更新中崩溃我是访问未记录的私有 API 这样的解决方案非常脆弱请参阅下面的评论
如何将密码文本与 bcrypt 哈希值进行比较？

我的应用程序中有一个用例应该阻止用户在重置密码时选择最近 3 个密码之一我使用 Angular 作为前端使用 Spring Boot 作为后端在我的场景中用户密码存储为 bcrypt 哈希如何将用户输入的密码与最近存储的 3 个

如何将密码文本与 bcrypt 哈希值进行比较？

如何将密码文本与 bcrypt 哈希值进行比较？ 的相关文章

随机推荐

热门标签

如何将密码文本与 bcrypt 哈希值进行比较？的相关文章