使用 JBCrypt 对于密码进行简单加密

介绍

JBCrypt对管理密码非常方便，采用hash+salt的方式，使用加盐的方式来对密码进行加密，并将salt加入到hash里面去，从而使得salt不需要单独保存
相比于其他的加密方案来说，更加快捷方便

使用

依赖

<!-- pom.xml -->
 <dependency>
            <groupId>org.mindrot</groupId>
            <artifactId>jbcrypt</artifactId>
            <version>0.3m</version>
</dependency>

加密

• 加盐 BCrypt.gensalt()

  生成 salt 的方法，一般不独立使用，作为 hash 加密的一部分进行使用
  

• 加密 BCrypt.hashpw("password", BCrypt.gensalt(4))

  生成 hash 密码，传入用户密码和 salt, slat 由 BCrypt.gensalt() 生成，以 int 作为参数只是为了给 salt 加上前缀，方便计算 hash 的时候使用
  

• 匹配 BCrypt.checkpw("password", hashed)

  密码验证，传入密码候选值和 hash 加密过的密码，返回布尔值