在实际开发中,为了数据安全性,在数据库中存放密码时不会存放原密码,而是会存放加密后的密码。而用户传入的参数是明文密码。此时必须使用密码解析器才能将加密密码与明文密码做比对。Spring Security中的密码解析器是
PasswordEncoder
。Spring Security要求容器中必须有
PasswordEncoder
实例,之前使用的NoOpPasswordEncoder
是PasswordEncoder
的实现类,意思是不解析密码,使用明文密码。Spring Security官方推荐的密码解析器是
BCryptPasswordEncoder
。接下来我们学习BCryptPasswordEncoder
的使用。
@SpringBootTest public class PasswordEncoderTest { @Test public void testBCryptPasswordEncoder(){ //创建解析器 PasswordEncoder encoder = new BCryptPasswordEncoder(); //密码加密 String password = encoder.encode("asas"); System.out.println("加密后:"+password); //密码校验 /** * 参数1:明文密码 * 参数2:加密密码 * 返回值:是否校验成功 */ boolean result = encoder.matches("asas","$2a$10$/MImcrpDO21HAP2amayhme8j2SM0YM50/WO8YBH.NC1hEGGSU9ByO"); System.out.println(result); } }
在开发中,我们将
BCryptPasswordEncoder
的实例放入Spring容器即可,并且在用户注册完成后,将密码加密再保存到数据库。
//密码编码器 @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); }