一個特定的字符串(如域名)加密,然后再使用一個隨機的 salt(鹽值)加密。 特定字符串是程序代碼中固定的,salt 是每個密碼單獨隨機,一般給用戶表加一個字段單獨存儲,比較麻煩。 BCrypt 算法將 salt 隨機並混入最終加密后的密碼,驗證時也無需單獨提供之前的salt,從而無需單獨處理 salt 問題。
//密碼加密
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String password = passwordEncoder.encode(ww.getPassword());
spring.xml文件中進行配置
|
<beans:bean id="bcryptEncoder"
class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />
|