【SpringSecurity系列（二十）】密码加密的两种姿势

《深入浅出Spring Security》发布概要

新书《深入浅出Spring Security》已由清华大学出版社正式发布，旨在帮助读者全面学习Spring Security。

密码安全重要性

为确保系统安全，密码不应该被解密。历史上多次大规模密码泄露事件表明，明文存储密码带来严重安全隐患，因此现代系统中需要对密码进行加密处理。

加密方案

密码加密通常使用散列函数，如MD5或SHA，但这仍不足以确保安全。为提高安全性，一般在散列时会加盐，即加入随机数或用户名。Spring Security推荐使用BCryptPasswordEncoder，它内置盐值处理，避免了单独存储盐值的麻烦。

实践应用

使用commons-codec实现密码加密的方法在Spring Security推出BCryptPasswordEncoder之前较为常见。但BCryptPasswordEncoder简化了加密和加盐的过程，只需提供一个Bean实例。在用户注册和登录过程中，Spring Security将自动处理密码加密和校验。

源码解析

PasswordEncoder接口包含了用于加密和匹配密码的方法。Spring Security提供了多个PasswordEncoder的实现，但BCryptPasswordEncoder由于其便利性，成为了主流选择。密码比对过程由系统内部在DaoAuthenticationProvider中通过matches方法调用。