Spring 加密工具 Security3.1之后增强简化版

增强版对加密串增加到80位，每次产生的哈希值都不相同

package com.rapido.utils;

import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.crypto.password.StandardPasswordEncoder;

/**
 * Spring 加密工具 Security3.1之后增强简化版，采用SHA-256算法，迭代1024次，使用一个密钥(site-wide secret)以及8位随机盐对原密码进行加密 
 * 随机盐确保相同的密码使用多次时，产生的哈希都不同；
 * 密钥应该与密码区别开来存放，加密时使用一个密钥即可,使暴力破解变得更困难些 
 * 参考文章：http://www.iteye.com/topic/1120844
 * 
 * @author X-rapido
 */
public class EncryptUtil {

	private static final String SITE_WIDE_SECRET = "rapido"; // 原始密码配置
	private static final PasswordEncoder encoder = new StandardPasswordEncoder(SITE_WIDE_SECRET);

	/**
	 * 加密密码
	 * 
	 * @param rawPassword 原始密码
	 * @return
	 */
	public static String encrypt(String rawPassword) {
		return encoder.encode(rawPassword);
	}

	/**
	 * 密码比较，返回80位加密密码
	 * 
	 * @param rawPassword 原始密码
	 * @param password 加密后的密码
	 * @return
	 */
	public static boolean match(String rawPassword, String password) {
		return encoder.matches(rawPassword, password);
	}

	public static void main(String[] args) {
		String rawPwd = EncryptUtil.encrypt("rapido");
		if (match("rapido", rawPwd)) {
			System.out.println("密码rapido匹配成功：" + rawPwd + "");
		} else {
			System.out.println("密码匹配失败");
		}

		 System.out.println(EncryptUtil.encrypt("rapido"));
		 System.out.println(EncryptUtil.encrypt("rapido"));
		 System.out.println(EncryptUtil.encrypt("rapido"));
	}
}

输出

密码rapido匹配成功：df10352d9f07d49679bd71fc2e7122052572471ffe35f295218f1c41c51aa03eb8071ef339f7a536
a190a5bf4f2b34e7b29344108babb287caf2ddb0e4cb54ade855944707cba3616ead361e3a80b6a7
4f6ebd5625ba325e8670ed43a14c2f431b3de542912859126701dbfa0deaab9cea8b19e285e613fa
9a32c7ec25086b99cc018e6a1b9cb937d952019b73d43097c68b6ab9f0eee30351a0a53548b9d758