org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder 实现密码加密 验证 代码示例

BCryptPasswordEncoder 是 Spring Security 提供的用于加密和验证密码的实现类。它使用强大的 BCrypt 散列函数来存储密码的散列值，提供了一种安全的密码存储方法。以下是一个简单的示例代码，演示如何使用 BCryptPasswordEncoder 进行密码加密和验证：

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class PasswordEncoderExample {

    public static void main(String[] args) {
        // 创建 BCryptPasswordEncoder
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

        // 原始密码
        String rawPassword = "mySecretPassword";

        // 加密密码
        String encodedPassword = passwordEncoder.encode(rawPassword);
        System.out.println("Encoded Password: " + encodedPassword);

        // 验证密码
        boolean isMatch = passwordEncoder.matches(rawPassword, encodedPassword);
        System.out.println("Password Match: " + isMatch);
    }
}

在上述代码中：

1. 创建了 BCryptPasswordEncoder 实例。
2. 使用 encode 方法将原始密码加密。
3. 输出了加密后的密码。
4. 使用 matches 方法验证原始密码是否与加密后的密码匹配。

请注意，每次运行代码时生成的加密后的密码都会不同，这是因为 BCryptPasswordEncoder 在每次加密时都会生成一个随机的盐值。验证时会自动从加密后的密码中提取盐值，因此无需手动管理盐值。

在实际应用中，您会在用户注册时使用 encode 方法对密码进行加密，并在用户登录时使用 matches 方法验证密码。密码的加密和验证通常在 Spring Security 的配置中使用，例如在配置文件中定义一个 PasswordEncoder Bean，并在用户身份验证过程中使用。