之前写了一篇文章关于MD5加密的文章 MD5+盐,但是如果知道加盐的规则,很容易进行反向破解,也不安全。
因此引入BCrypt加密算法进行加密
1.为什么BCrypt比MD5+盐更加安全?
BCrpyt也是输入的字符串+盐,但是与MD5+盐的主要区别是:每次加的盐不同,导致每次生成的结果也不相同。无法比对!
2.使用Bcrypt(注解开发)
结合SpringSecurity提供的BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。每次加密后结果不同。
2.1引入依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.2书写配置类
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpS