Java实现SpringSecurity密码加密算法BCryptPasswordEncoder

Spring Security 提供了BCryptPasswordEncoder类，实现Spring的PasswordEncoder接口使用BCrypt强哈希【SHA-256 随机盐 密钥 】方法来加密密码，BCrypt强哈希方法每次加密的结果都不一样，不可逆。

1、加密(encryptPassword)：注册用户时，使用【SHA-256 随机盐 密钥】将用户输入的密码进行hash处理，然后将密码hash值存入数据库中。

2、密码匹配(matchesPassword)：用户登录时，密码匹配阶段并没有进行密码解密（因为密码经过hash处理，不可逆），而是使用相同的算法，将用户输入的密码进行hash处理，得到密码的hash值，然后将其与从数据库中查询到的密码hash值进行比较。如果两者相同，说明用户输入的密码正确。

1.  
   import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
2.  
    
3.  
   /**
4.  
   * @Description 安全服务工具类
5.  
   */
6.  
   public class SecurityUtils {
7.  
    
8.  
   /**
9.  
   * 生成BCryptPasswordEncoder密码
10.  
    *
11.  
    * @param rawPassword 真实密码
12.  
    * @return 加密字符串
13.  
    */
14.  
    public static String encryptPassword(String rawPassword) {
15.  
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
16.  
    return passwordEncoder.encode(rawPassword);
17.  
    }
18.  
     
19.  
    /**
20.  
    * 判断密码是否相同
21.  
    *
22.  
    * @param rawPassword 真实密码
23.  
    * @param encodedPassword 加密字符串
24.  
    * @return 结果
25.  
    */
26.  
    public static boolean matchesPassword(String rawPassword, String encodedPassword) {
27.  
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
28.  
    return passwordEncoder.matches(rawPassword, encodedPassword);
29.  
    }
30.  
     
31.  
    /**
32.  
    * 是否为管理员
33.  
    *
34.  
    * @param userId 用户ID
35.  
    * @return 结果
36.  
    */
37.  
    public static boolean isAdmin(Long userId) {
38.  
    return userId != null && 1L == userId;
39.  
    }
40.  
     
41.  
    }

 maven依赖

1.  
   <dependency>
2.  
   <groupId>org.springframework.security</groupId>
3.  
   <artifactId>spring-security-crypto</artifactId>
4.  
   </dependency>

这篇好文章是转载于：学新通技术网