gpt4 book ai didi

java - BCrypt.checkpw() 无效盐版本异常

转载 作者:太空狗 更新时间:2023-10-29 23:02:42 25 4
gpt4 key购买 nike

我正尝试在我的 Play 2.1 中使用 BCrypt 实现身份验证。 Java 应用程序,但在尝试对用户进行身份验证时出现无效盐版本异常

这是我的堆栈跟踪

play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]]
at play.api.Application$class.handleError(Application.scala:289) ~[play_2.10.jar:2.1.0]
at play.api.DefaultApplication.handleError(Application.scala:383) [play_2.10.jar:2.1.0]
at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$2$$anonfun$handle$1.apply(PlayDefaultUpstreamHandler.scala:132) [play_2.10.jar:2.1.0]
at play.core.server.netty.PlayDefaultUpstreamHandler$$anon$2$$anonfun$handle$1.apply(PlayDefaultUpstreamHandler.scala:128) [play_2.10.jar:2.1.0]
at play.api.libs.concurrent.PlayPromise$$anonfun$extend1$1.apply(Promise.scala:113) [play_2.10.jar:2.1.0]
at play.api.libs.concurrent.PlayPromise$$anonfun$extend1$1.apply(Promise.scala:113) [play_2.10.jar:2.1.0]
java.lang.IllegalArgumentException: Invalid salt version
at org.mindrot.jbcrypt.BCrypt.hashpw(BCrypt.java:664) ~[jbcrypt-0.3m.jar:na]
at org.mindrot.jbcrypt.BCrypt.checkpw(BCrypt.java:763) ~[jbcrypt-0.3m.jar:na]
at model.operations.DistrictOperations.authenticate(DistrictOperations.java:24) ~[na:na]
at controllers.Application.authenticateDistrict(Application.java:26) ~[na:na]
at Routes$$anonfun$routes$1$$anonfun$applyOrElse$2$$anonfun$apply$2.apply(routes_routing.scala:133) ~[na:na]
at Routes$$anonfun$routes$1$$anonfun$applyOrElse$2$$anonfun$apply$2.apply(routes_routing.scala:133) ~[na:na]

我正在使用以下 Maven 存储库:http://mvnrepository.com/artifact/org.mindrot/jbcrypt/0.3m

我的代码基于文档,因此

district.setPassword(BCrypt.hashpw(json.findPath("password").getTextValue(), BCrypt.gensalt()));    

用于保存密码(我也在检查密码是否为空)

BCrypt.checkpw(password, d.getPassword());

用于检查输入的密码是否正确,其中密码为String,d.getPassword()为散列密码。

我不知道这是否是相关信息,但准确地说,我将 hibernate 用于 ORM,将 PostgreSQL 8.4 用作数据库。

我有点被困在这里,所以我想问是否有人可以帮助我。比你提前很多。

最佳答案

对于遇到相同异常的其他人,请检查您的 BCrypt.checkpw 参数是否正确。 (我没有,因此在我意识到我的愚蠢错误之前发现了这个问题。)

或者正如 OP 自己回答的那样,记录/调试散列密码的值以仔细检查您实际上是在比较散列密码!它应该是格式为 60 个字符的字符串$2a$10$llw0G6IyibUob8h5XRt9xuRczaGdCm/AiV6SSjf5v78XS824EGbh。

关于java - BCrypt.checkpw() 无效盐版本异常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16478604/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com