BCryptPasswordEncoder加密

BCryptPasswordEncoder加密

 一. BCryptPasswordEncoder介绍

• BCryptPasswordEncoder是Spring Security中的一个加密方法。BCryptPasswordEncoder方法采用了SHA-256+随机盐+密钥对密码进行加密。
• SHA：安全Hash函数（SHA）是使用最广泛的Hash函数
• 加密算法与hash算法的区别：
  • 加密算法是可逆的，加密算法的基本过程是对原来为明文的数据按某种算法进行处理，使其成为不可读的一段代码为“密文”，但在用相应的密钥进行操作之后就可以得到原来的内容 。
  • hash算法是一种单向密码体制，即它是一个从明文到密文的不可逆的映射，只有加密过程，没有解密过程。同时，哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。

二.BCryptPasswordEncoder中的方法：

• encode-加密：在BCryptPasswordEncoder中使用encode方法对密码进行加密，因为是通过hash算法进行加密，同样的密码输出的密文是不同的
• matches-解密/匹配: 虽然通过encode方法加密的密码是不能解密的，但是在BCryptPasswordEncoder中提供了一个matches方法来匹配密码，它的原理是把需要配对的密码经过同一个hash函数计算，把计算得到的hash值到数据库中匹配，相同的hash值则说明是同一个密码。