使用Spring Security 5时,始终启用密码加密。默认使用的加密为
bcrypt。Spring Security
5的巧妙之处在于,它实际上允许您在密码中指定用于创建has的加密。
为此,请参阅《Spring Security参考指南》中的“ 密码存储格式
”。简而言之,它允许您为算法的众所周知的密钥添加密码前缀。存储格式为
{<encryption>}<your-password-hash>。当不使用任何东西时,它会变成
{noop}your-password(将使用NoOpPasswordEnprer和
{bcrypt}$a2......将使用BcryptPasswordEnprer。)。有几种开箱即用的算法支持,但是您也可以定义自己的算法。
要定义自己的内容,请创建自己的内容,
PasswordEnprer并使用进行注册
DelegatingPasswordEnprer。
