35.4 Password Encoding
spring-security-crypt模块的密码包支持对密码进行编码。PasswordEncoder 是中央服务接口,具有以下签名:
1 public interface PasswordEncoder { 2 3 String encode(String rawPassword); 4 5 boolean matches(String rawPassword, String encodedPassword); 6 }
如果原始密码编码后等于编码密码,则matches方法返回true。该方法旨在支持基于密码的身份验证方案。
BCryptPasswordEncoder实现使用广泛支持的“bcrypt”算法来散列密码。加密使用一个随机的16字节盐值,是一个故意慢的算法,以阻止密码破解。它所做的工作量可以使用“强度”参数进行调整,该参数取值范围为4到31。该值越高,计算哈希所需做的工作就越多。默认值为10。您可以在部署的系统中更改该值,而不会影响现有密码,因为该值也存储在编码的哈希中。
1 // Create an encoder with strength 16 2 BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(16); 3 String result = encoder.encode("myPassword"); 4 assertTrue(encoder.matches("myPassword", result));
Pbkdf2PasswordEncoder 实现使用PBKDF 2算法对密码进行哈希处理。为了击败密码破解,PBKDF2是一个故意慢的算法,应该调整到需要大约0.5秒来验证您系统上的密码。
1 // Create an encoder with all the defaults 2 Pbkdf2PasswordEncoder encoder = new Pbkdf2PasswordEncoder(); 3 String result = encoder.encode("myPassword"); 4 assertTrue(encoder.matches("myPassword", result));
