Spring Security保护用户密码常用方法详解

今天带来Spring Security保护用户密码常用方法详解教程详解

1. 前言

本节将对 Spring Security 中的密码编码进行一些探讨。

2. 不推荐使用md5

首先md5 不是加密算法，是哈希摘要。以前通常使用其作为密码哈希来保护密码。由于彩虹表的出现，md5 和sha1之类的摘要算法都已经不安全了。如果有不相信的同学可以到一些解密网站如 cmd5 网站尝试解密你会发现 md5 和 sha1 是真的非常容易被破解。

3. Spring Security中的密码算法

ObjectProvider<PasswordEncoder>参数。这里的PasswordEncoder`就是我们对密码进行编码的工具接口。该接口只有两个功能：一个是匹配验证。另一个是密码编码。

以上就是关于Spring Security保护用户密码常用方法详解全部内容,感谢大家支持。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did18360

更新时间：2022-09-14 阅读：57次