SpringSecurity-12-PasswordEncoder密码加密简介

为什么密码加密？

由于多次发生的黑客攻击事件，导致用户的明文密码被盗取，暴露出数据隐私和安全的巨大风险，因此对用户的密码进行加密存储变得尤为重要。

MD5加密

MD5是一种生成固定长度散列值的密码散列函数，保证信息传输一致性。但由于容易被解密，MD5已不再安全，可以通过MD5解密网站轻易得到原始密码。

SpringSecurity的PasswordEncoder

SpringSecurity提供了内置的密码加密机制，通过PasswordEncoder接口进行加密。接口包括三个方法：encode用于加密密码，matches用于验证密码是否匹配，upgradeEncoding用于判定密码是否需要重新加密。

SpringSecurity的加密实现

BCryptPasswordEncoder是SpringSecurity推荐的密码加密实现，采用盐加密机制。实验表明，与MD5不同，BCryptPasswordEncoder每次加密都会产生不同的结果，提升了密码的安全性。

BCryptPasswordEncoder特点包括使用随机盐的不可逆加密，saltRounds决定哈希次数，以及加密结果分三部分存储，由$符号分隔。