SpringSecurity---PasswordEncoder

在实际开发中，为了数据安全性，在数据库中存放密码时不会存放原密码，而是会存放加密后的密码。而用户传入的参数是明文密码。此时必须使用密码解析器才能将加密密码与明文密码做比对。Spring Security中的密码解析器是PasswordEncoder。

Spring Security要求容器中必须有PasswordEncoder实例，之前使用的NoOpPasswordEncoder是PasswordEncoder的实现类，意思是不解析密码，使用明文密码。

Spring Security官方推荐的密码解析器是BCryptPasswordEncoder。接下来我们学习BCryptPasswordEncoder的使用。

@SpringBootTest
public class PasswordEncoderTest {
  @Test
  public void testBCryptPasswordEncoder(){
    //创建解析器
    PasswordEncoder encoder = new BCryptPasswordEncoder();


    //密码加密
    String password = encoder.encode("asas");
    System.out.println("加密后:"+password);


    //密码校验
    /**
     * 参数1:明文密码
     * 参数2:加密密码
     * 返回值：是否校验成功
     */
    boolean result = encoder.matches("asas","$2a$10$/MImcrpDO21HAP2amayhme8j2SM0YM50/WO8YBH.NC1hEGGSU9ByO");
    System.out.println(result);
   }
}

在开发中，我们将BCryptPasswordEncoder的实例放入Spring容器即可，并且在用户注册完成后，将密码加密再保存到数据库。

//密码编码器
@Bean
public PasswordEncoder passwordEncoder() {
  return new BCryptPasswordEncoder();
}