V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rqxiao
V2EX  ›  Java

springsecurity 里的 BCryptPasswordEncoder 一些疑问

  •  
  •   rqxiao · 2020-07-21 16:47:36 +08:00 · 1835 次点击
    这是一个创建于 1612 天前的主题,其中的信息可能已经有所发展或是发生改变。

    BCryptPasswordEncoder 加密同一个字符串时,根据随机的盐值得到的密文每次都是不一样的。 但与原生密码匹配,能够匹配成功

    有大佬能简单讲一下为什么吗,这样子有什么好处吗

    3 条回复    2020-07-24 16:01:51 +08:00
    pushback
        1
    pushback  
       2020-07-21 17:12:56 +08:00
    感觉有点像报文加密那种,声明包头,长度,有效数据头,数据,再加些混淆字符进去加密,这样是可以匹配上的,好处估计就动态的吧。。
    lybcyd
        2
    lybcyd  
       2020-07-22 07:42:41 +08:00 via Android
    我记得 bcrypt 会把 salt 放进最终生成的字符串中,每次校验时取出 salt 和密码进行 hash,再进行对比。
    M1NGc
        3
    M1NGc  
       2020-07-24 16:01:51 +08:00
    加密后的字符串中包括 salt 将 salt 取出来 跟 pwd 再次 hash 算法 然后验证
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2589 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:32 · PVG 23:32 · LAX 07:32 · JFK 10:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.