|
BCryptPasswordEncoder
BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。密码是不可逆的。
SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。
1、加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
2、密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Hash处理,是不可逆的),而是使用相同的算法把用户输入的密码进行hash处理,得到密码的hash值,然后将其与从数据库中查询到的密码hash值进行比较。如果两者相同,说明用户输入的密码正确。
public static void main(String[] args) {
String pass = "admin";
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
final String passHash = encoder.encode(pass);
System.out.println(passHash);
final boolean matches = encoder.matches(pass, passHash);
System.out.println(matches);
}
总结:因为是hash算法+随机盐进行加密的,所以是不可逆的。
BCryptPasswordEncoder 提供了加密方法和密码匹配方法。
密码匹配原理:使用相同的算法进行加密后再进行匹配,并没有对密码进行解密。
|