BCrypt加密算法的使用

Spring Security 我们提供了BCrypt加密算法，采用的是 Hash值+随机盐+密钥 的方式进行加密，相对MD5更加安全，因为hash算法是不可逆的，所以同样不能解密，他的密码匹配方法源码里有，我看不懂，先不纠结，先记一下怎么使用的。

API：BCryptPasswordEncode

在spring-security.xml配置文件中配置BCryptPasswordEncode类：

在认证security:authentication-manager标签中声明加密算法，用于加密后的密码匹配：

保存用户时，在service层调用BCryptPasswordEncode的静态方法encode()对密码加密：

 public void save(UserInfo userInfo) {
    //用户信息保存时，密码不能用明文，使用BCrypt加密算法对其加密
    userInfo.setPassword(cryptPasswordEncoder.encode(userInfo.getPassword()));
    userDao.save(userInfo);
}