一、相关异常
Encoded password does not look like BCrypt
二、场景
在配置Securityconfig时我们会发现PasswordEncoder的 NoOpPasswordEncoder已经提示过时了
现在推荐使用BCryptPasswordEncoder进行加密,加密方式是采取SHA-256+随机盐+密钥对密码进行加密,
SHA系列是Hash算法,非加密算法,进行Hash处理的过程不可逆。
(1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
(2)密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Hash处理,是不可逆的),而是使用相同的算法把用户输入的密码进行hash处理,得到密码的hash值,然后将其与从数据库中查询到的密码hash值进行比较。如果两者相同,说明用户输入的密码正确。
三、相关配置
1.在初始化或创建用户密码时需要把明文密码用BCryptPasswordEncoder.encode处理,这里有多种方式setPassword就不赘述了,只要在存入密码出进行处理即可
u1.setUsername("ein");
u1.setPassword(new BCryptPasswordE