在前一节使用数据库进行用户认证(form login using database)里，我们学习了如何把“登录帐号、密码”存储在db中，但是密码都是明文存储的，显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法，将登录加密存储到db中，并正常通过验证 ...

...

spring-cecurity的简介： Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion ...

之前我们都是使用MD5 Md5PasswordEncoder 或者SHA ShaPasswordEncoder 的哈希算法进行密码加密，在spring security中依然使用只要指定使用自定义加密算法就行，现在推荐spring使用的BCrypt ...

Bcrypt是一个跨平台的文件加密工具。 为了保护用户的明文密码不被泄露，一般会对密码进行单向不可逆加密——哈希。 而Bcrypt恰恰就做到这一点，通过Bcrypt加密的明文密码即使解密也不是真的“解密”，哪怕是内部人员，也不会看到密码。 这大大的提高了用户的安全级别。那么怎么使用 ...

bcrypt install example run ...

哈希加密是单程加密方式： 1234 => abcd (容易爆破) 在加密的密码中加入随机字符串可以增加密码被破解的难度 // 导入bcrypt 模块 const bcrypt = require('bcrypt') // 生成随机字符串 gen => generate 生成 ...

这里设计到一个新的知识点，下来准备找找资料学习一下：Spring Security 我们都知道，密码这种东西存到数据库是不能以明文直接存入的，而是要经过加密，而且加密还颇多讲究 比如以前的 MD5加密，现在很容易就破解了，需要配合一下其他的手段完成密码的不见光性 Spring Security ...