一丶简介
用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,
然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加
一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从
而无需单独处理salt问题。相比较MD5来说,其加密型更强,MD5需要自己手动将salt进行搭配加密,已达到统一密码不同密文的效果,
而BCript直接可使用加密后为64为字符串.
二丶使用方法
BCryptPasswordEncoder该类封装了encode方法,只需将需要加密的密文置入,便可达到加密的效果.
三丶登录中使用改密码Security配置
1.在其xml配置中声明该bean,class为 org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
2.在 authentication-manager认证管理器中的authentication-provider角色权限提供中,配置<password-encoder ref ="引用1中的bean">便可完成校验.