cmdragon's Blog Logo
cmdragon's Blog

密码哈希

标签下的所有文章 4 篇文章

如何在FastAPI中轻松实现OAuth2认证并保护你的API?

2025-06-09 FastAPI OAuth2 , FastAPI , 用户认证 , JWT , 安全路由 , 密码哈希 , 令牌机制
OAuth2 是现代应用程序实现安全认证的行业标准协议,通过令牌而非直接使用用户凭证进行授权。FastAPI 提供 OAuth2PasswordBearer 类支持密码授权模式,流程包括用户提交凭证、服务器验证、生成访问令牌及验证令牌有效性。配置安全模块需安装依赖库并创建 security.py,包含密码哈希、验证及 JWT 令牌生成功能。用户认证通过模拟数据库实现,提供登录接口和受保护路由。安全 …
阅读更多

FastAPI安全认证:从密码到令牌的魔法之旅

2025-06-02 FastAPI FastAPI , OAuth2 , JWT , 安全认证 , 密码哈希 , 令牌校验 , 访问控制
本章详细介绍了如何在FastAPI中实现OAuth2密码流程的认证机制。通过创建令牌端点,用户可以使用用户名和密码获取JWT访问令牌。代码示例展示了如何使用CryptContext进行密码哈希处理,生成和验证JWT令牌,并实现安全路由保护。此外,还提供了JWT令牌的结构解析、常见报错解决方案以及安全增强建议,如使用HTTPS传输令牌和从环境变量读取密钥。最后,通过课后Quiz巩固了关键概念。
阅读更多

FastAPI安全门神:OAuth2PasswordBearer的奇妙冒险

2025-05-30 FastAPI FastAPI , OAuth2 , 安全认证 , 依赖注入 , JWT , 密码哈希 , API安全
FastAPI的OAuth2PasswordBearer是处理OAuth2密码授权流程的核心工具,负责从请求头提取Bearer Token、验证令牌格式有效性,并管理401未认证的自动响应。通过配置tokenUrlauto_error参数,开发者可以定制认证流程。依赖注入系统支持分层解析策略,包括路由级依赖、路径操作函数参数和子依赖项。生产环境中建议使用密码哈希和JWT配置增强安全性。测试时可通 …
阅读更多

PBKDF2算法:保护密码安全的重要工具

2024-01-30 PBKDF2 , 密码学 , 加密算法 , 密钥派生函数 , 密码安全 , 暴力破解防护 , 哈希迭代 , 密码哈希 , 安全认证 , 密钥扩展
2024_01_30 16_29_52.png

摘要:在当今的数字世界中,密码安全是至关重要的。为了保护用户密码免受未经授权的访问和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成为了一种重要的工具。本文将介绍PBKDF2算法的优缺点,以及它如何解决密码存储和验证中的一些问题。我们还将提供一个使用Java编写的完整示例,以帮助读者深入了解PBKDF2算法的实际应用。

阅读更多