标签：BCirpt 加密 单独 密码 使用 Security salt MD5

一丶简介　　

　　　　　　用户表的密码通常使用MD5等不可逆算法加密后存储，为防止彩虹表破解更会先使用一个特定的字符串（如域名）加密，

　　　然后再使用一个随机的salt（盐值）加密。 特定字符串是程序代码中固定的，salt是每个密码单独随机，一般给用户表加

　　　一个字段单独存储，比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码，验证时也无需单独提供之前的salt，从

　　　而无需单独处理salt问题。相比较MD5来说,其加密型更强,MD5需要自己手动将salt进行搭配加密,已达到统一密码不同密文的效果,

　　　而BCript直接可使用加密后为64为字符串.

二丶使用方法

　　BCryptPasswordEncoder该类封装了encode方法,只需将需要加密的密文置入,便可达到加密的效果.

三丶登录中使用改密码Security配置

　　1.在其xml配置中声明该bean,class为  org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder

       2.在 authentication-manager认证管理器中的authentication-provider角色权限提供中,配置<password-encoder ref ="引用1中的bean">便可完成校验.

标签：BCirpt,加密,单独,密码,使用,Security,salt,MD5
来源： https://www.cnblogs.com/hanpi/p/11741011.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。