BCryptPasswordEncoder에서 원래 암호를 얻는 방법

Question

내 응용 프로그램에 스프링 보안을 사용하고 있습니다. 사용자가 처음 등록 할 때 암호는 BCryptPasswordEncoder으로 암호화됩니다.

BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); 
String hashedPassword = passwordEncoder.encode(password); 

이제 암호 변경의 경우, 사용자는 현재 암호를 입력하고 나는이 현재 암호가 데이터베이스에 저장되어있는 암호화 된 암호에 대한 동일 여부를 확인해야합니다.

동일한 문자열로 동일한 암호화 된 해시를 BCryptPasswordEncoder과 함께 생성 할 수 없다는 것을 알고 있습니다. 따라서 암호가 같은 경우 암호를 비교하는 유일한 방법은 데이터베이스에 저장된 원래 암호를 가져 와서 현재 입력 된 암호와 비교하는 것입니다.

암호를 비교하거나 데이터베이스 암호 해시 암호에서 원래 암호를 가져 오는 방법이 있습니까?

Answer 1

원시 비밀번호와 db의 인코딩 된 비밀번호 만 확인하면됩니다. 예를 들어,

BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); 
String p = bCryptPasswordEncoder.encode("SomeCoolPassword"); 
System.out.println(bCryptPasswordEncoder.matches("SomeCoolPassword", p)); 

Answer 2

예, passwordEncoder은 동일한 해시를 생성하지 않습니다,하지만 당신은 그들을 비교할 수 있으며,이 같은 문자열에서 생성 된 경우, true를 돌려줍니다. 내 예를 확인 :

public class Test { 
    public static void main(String[] args) { 
     BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); 
     List<String> passwords = Arrays.asList(bCryptPasswordEncoder.encode("testPassword"), 
       bCryptPasswordEncoder.encode("testPassword"), 
       bCryptPasswordEncoder.encode("testPassword"), 
       bCryptPasswordEncoder.encode("testPassword")); 

     passwords.stream() 
       .filter(e -> bCryptPasswordEncoder.matches("testPassword", e)) 
       .forEach(e -> System.out.println(true)); 
    } 

}

을하고 난 4 true를 얻을.