PasswordEncoding的加密算法

Hash算法

• 单向算法
• hash值（密码）不可逆

下面是PasswordEncoding接口的源码

package org.springframework.security.crypto.password;

public interface PasswordEncoder {
    String encode(CharSequence var1);	//用于给密码加密

    boolean matches(CharSequence var1, String var2);	//用于校验密码

	//判断加密之后的密码是否需要重新加密，需要返回true，不需要返回false
    default boolean upgradeEncoding(String encodedPassword) {
        return false;
    }
}

BCryptPasswordEncoder测试

	@Test
	void bCryptPasswordTest(){
		BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
		String rawPassword = "123456";
		String encodePassword = passwordEncoder.encode(rawPassword);

		System.out.println("原始密码" + rawPassword);
		System.out.println("加密之后的hash密码：" + encodePassword);

		System.out.println(rawPassword + "是否匹配" + encodePassword + ":"
				+ passwordEncoder.matches(rawPassword, encodePassword));
		System.out.println("654321是否匹配" + encodePassword + ":"
				+ passwordEncoder.matches("654321", encodePassword));
	}

结果如下：


发现对于同一个密码，两次加密后的结果都不一样。防止黑客利用常用密码表对秘密进行破解！

对加密后的密码进行分析

分为如下四个部分
$2a		//表示BCrypt算法的版本
$10		//表示算法的强度
$iT3kmqT9Ob2TxVvQgN/N3O		//随机盐
tJJ4GlePNoIgOjGpc6tR/KY/GuFfQq.		//hash值