在前端登录或者注册过程中,需要向后端传送密码。
密码需要先加密,保证传输过程不被窃取和查看。可以对密码MD5后传输到后端。(前提是密码要足够复杂,这样生成的MD5不容易使用彩虹表破解)
后端使用加盐加密算法对MD5值进行处理后存储在数据库中。
可以使用SpringSecurity 中的BCryptPasswordEncoder类处理MD5。
使用其提供的 matches 方法进行密码比对就可以了。
在前端登录或者注册过程中,需要向后端传送密码。
密码需要先加密,保证传输过程不被窃取和查看。可以对密码MD5后传输到后端。(前提是密码要足够复杂,这样生成的MD5不容易使用彩虹表破解)
后端使用加盐加密算法对MD5值进行处理后存储在数据库中。
可以使用SpringSecurity 中的BCryptPasswordEncoder类处理MD5。
使用其提供的 matches 方法进行密码比对就可以了。