1 : BCrypt简介
在用户模块中,需要对于用户的密码进行保护,通常都会进行加密。
我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。
目前,md5和bcrypt比较流行。相对来说,bcrypt比md5更安全。
2 : 集成BCrypt加密及验证
2.1 : 引入POM
org.mindrot jbcrypt 0.3m
2.2 : 工具类
PassWordUtil.java
package com.utils;
import org.mindrot.jbcrypt.BCrypt;
public class PassWordUtil {
/**
* 密码加密
*/
public static String encrypt(String source){
String salt = BCrypt.gensalt();
return BCrypt.hashpw(source, salt);
}
/**
* 密码校验
*/
public static boolean check(String source, String pwdCode){
return BCrypt.checkpw(source, pwdCode);
}
}2.3 : 验证
public static void main(String[] args) {
String password = "abc123&%*";
String crypt = encrypt(password);
System.out.println(crypt);
System.out.println("==========");
System.out.println(check(password, crypt));
System.out.println(check(password + "1", crypt));
}
