2.spring securtiy依赖MD5:不可逆的加密算法,但是一样的数据,每次加密的结果都一样。一般为了加强安全性,使用加盐的方式 MD5(“密码”+“盐值”),但是手动加盐值,挺复杂,下面的方法封装了加盐步骤,使用更方便
3.使用方法org.springframework.security spring-security-web 5.3.2.RELEASE
//前端传过来的密码参数 String password = "123456"; //加密:encode 方法自动加盐,即使100个一样的密码,加密后,都不一样 BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String encode = passwordEncoder.encode(password); //加密后的密码 System.out.println(encode); //用明文密码和加密后的密码去匹配,返回密码是否正确 boolean matches = passwordEncoder.matches(password, encode); System.out.println(matches); //输出结果 $2a$10$VcWvGiuCMXThcq0GwOjRO.w1uR8U0.EwT9oa7Sj.MVe7tx1Ddo6qG true
