V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hengo
V2EX  ›  Java

请教一个 Spring Boot 的 Security 的问题

  •  
  •   hengo · 2018-11-25 00:49:59 +08:00 · 1994 次点击
    这是一个创建于 2196 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近项目用的是 Spring Boot 使用了 Security 的 BCryptPasswordEncoder()方法加密密码。 这个是一个动态加盐的方法。 导致注册时我现在用这个方法加密后,存进数据库的密文对比登录时输入明文密码(用这个方法加密),新加密的密文和数据库里面的密文不一致,导致登录失败。 我不知道怎么关联注册时用的盐,求大神解答。 PS:我用 MD5 加密时,登录正常。

    4 条回复    2018-11-25 02:04:37 +08:00
    CFO
        1
    CFO  
       2018-11-25 01:08:41 +08:00 via Android   ❤️ 1
    我记得这个算法相同字符串每次加密生成的结果都是不一样的 所以要用 encoder 里面的一个比较方法来比对 参数是加密前的数据和加密后的数据
    jakes
        2
    jakes  
       2018-11-25 01:11:48 +08:00 via iPhone   ❤️ 1
    楼上正解,是要用专门的校验方法验证的,不是再次生成密码比对。
    acrisliu
        3
    acrisliu  
       2018-11-25 01:15:46 +08:00 via Android   ❤️ 1
    用自带的 matches 方法。
    hengo
        4
    hengo  
    OP
       2018-11-25 02:04:37 +08:00 via iPhone
    @jakes @acrisliu @CFO 感谢提示!用 matches 做出来了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1341 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:46 · PVG 01:46 · LAX 09:46 · JFK 12:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.