BCrypt.checkpw()无效的盐版本exception
我正在尝试使用BCrypt在我的Play 2.1中实现身份validation。 Java应用程序,但是当我尝试对用户进行身份validation时,我收到了Invalid salt version exception 。
这是我的堆栈跟踪
play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]] at play.api.Application$class.handleError(Application.scala:289) ~[play_2.10.jar:2.1.0] at play.api.DefaultApplication.handleError(Application.scala:383) [play_2.10.jar:2.1.0] at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$2$$anonfun$handle$1.apply(PlayDefaultUpstreamHandler.scala:132) [play_2.10.jar:2.1.0] at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$2$$anonfun$handle$1.apply(PlayDefaultUpstreamHandler.scala:128) [play_2.10.jar:2.1.0] at play.api.libs.concurrent.PlayPromise$$anonfun$extend1$1.apply(Promise.scala:113) [play_2.10.jar:2.1.0] at play.api.libs.concurrent.PlayPromise$$anonfun$extend1$1.apply(Promise.scala:113) [play_2.10.jar:2.1.0] java.lang.IllegalArgumentException: Invalid salt version at org.mindrot.jbcrypt.BCrypt.hashpw(BCrypt.java:664) ~[jbcrypt-0.3m.jar:na] at org.mindrot.jbcrypt.BCrypt.checkpw(BCrypt.java:763) ~[jbcrypt-0.3m.jar:na] at model.operations.DistrictOperations.authenticate(DistrictOperations.java:24) ~[na:na] at controllers.Application.authenticateDistrict(Application.java:26) ~[na:na] at Routes$$anonfun$routes$1$$anonfun$applyOrElse$2$$anonfun$apply$2.apply(routes_routing.scala:133) ~[na:na] at Routes$$anonfun$routes$1$$anonfun$applyOrElse$2$$anonfun$apply$2.apply(routes_routing.scala:133) ~[na:na]
我正在使用以下maven存储库: http : //mvnrepository.com/artifact/org.mindrot/jbcrypt/0.3m
因此,我的代码基于文档
district.setPassword(BCrypt.hashpw(json.findPath("password").getTextValue(), BCrypt.gensalt()));
用于保存密码(我也检查密码为空)
BCrypt.checkpw(password, d.getPassword());
用于检查输入的密码是否正确,其中password是String,d.getPassword()是哈希密码。
我不知道这是否是相关信息,但准确地说,我正在使用hibernate for ORM和PostgreSQL 8.4作为DB。
我有点被困在这里,所以我问是否有人可以帮助我。 比你提前多了。
对于遇到相同exception的其他人,请检查您的BCrypt.checkpw参数是否正确。 (在我意识到我的愚蠢错误之前,我没有,因此发现了这个问题。)
或者当OP自己回答时,记录/调试哈希密码的值以仔细检查您实际上是在比较哈希密码! 它应该是一个60-char字符串,格式$2a$10$llw0G6IyibUob8h5XRt9xuRczaGdCm/AiV6SSjf5v78XS824EGbh.
我很抱歉打扰这个问题。 我在代码中只有一个错误,它将纯字符串保存到DB而不是BCrypted。 它是从代码的其他部分调用的。
我遇到了同样的问题; 确保您的密码以散列格式而不是纯文本格式存储在数据库中。 这是一个Bcrypt生成器,用于将纯文本密码转换为Bcrypt哈希。
您必须确保第一个参数是明文,第二个参数是散列密码。 这是函数的声明:
public static boolean checkpw(String plaintext, String hashed)