可靠性仿真
blame | 历史 | 原始文档
xyc
2025-02-21 664db98c9e8595ce4dd636a27f480e3a08b81ff5 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

package com.zt.core.security;


 


import org.apache.commons.logging.Log;


import org.apache.commons.logging.LogFactory;


 


import java.security.SecureRandom;


import java.util.regex.Pattern;


 


/**


 * Implementation of PasswordEncoder that uses the BCrypt strong hashing function. Clients


 * can optionally supply a "strength" (a.k.a. log rounds in BCrypt) and a SecureRandom


 * instance. The larger the strength parameter the more work will have to be done


 * (exponentially) to hash the passwords. The default value is 10.


 *


 * @author Dave Syer


 *


 */


public class BCryptPasswordEncoder implements PasswordEncoder {


    private Pattern BCRYPT_PATTERN = Pattern


            .compile("\\A\\$2a?\\$\\d\\d\\$[./0-9A-Za-z]{53}");


    private final Log logger = LogFactory.getLog(getClass());


 


    private final int strength;


 


    private final SecureRandom random;


 


    public BCryptPasswordEncoder() {


        this(-1);


    }


 


    /**


     * @param strength the log rounds to use, between 4 and 31


     */


    public BCryptPasswordEncoder(int strength) {


        this(strength, null);


    }


 


    /**


     * @param strength the log rounds to use, between 4 and 31


     * @param random the secure random instance to use


     *


     */


    public BCryptPasswordEncoder(int strength, SecureRandom random) {


        if (strength != -1 && (strength < BCrypt.MIN_LOG_ROUNDS || strength > BCrypt.MAX_LOG_ROUNDS)) {


            throw new IllegalArgumentException("Bad strength");


        }


        this.strength = strength;


        this.random = random;


    }


 


    @Override


    public String encode(CharSequence rawPassword) {


        String salt;


        if (strength > 0) {


            if (random != null) {


                salt = BCrypt.gensalt(strength, random);


            }


            else {


                salt = BCrypt.gensalt(strength);


            }


        }


        else {


            salt = BCrypt.gensalt();


        }


        return BCrypt.hashpw(rawPassword.toString(), salt);


    }


 


    @Override


    public boolean matches(CharSequence rawPassword, String encodedPassword) {


        if (encodedPassword == null || encodedPassword.length() == 0) {


            logger.warn("Empty encoded password");


            return false;


        }


 


        if (!BCRYPT_PATTERN.matcher(encodedPassword).matches()) {


            logger.warn("Encoded password does not look like BCrypt");


            return false;


        }


 


        return BCrypt.checkpw(rawPassword.toString(), encodedPassword);


    }


}