@Bean
public PasswordEncoder encoder() {
return new BCryptPasswordEncoder();
}
然后您可以使用 @Autowired 散列原始密码的注解。
@Autowired
private PasswordEncoder passwordEncoder;
public User registerNewUser(User newUser, String rawPassword){
newUser.setPassword(passwordEncoder.encode(rawPassword));
// TODO persist new user to database
return newUser;
}
确保在身份验证过程中也使用此密码编码器进行密码匹配。 下一个更复杂的步骤是对现有用户的密码(如果有的话)进行散列。 以下是关于 Spring bcrypt的教程:https://www.baeldung.com/spring-security-registration-password-encoding-bcrypt
1条答案
按热度按时间zlwx9yxi1#
首先,您需要在应用程序中定义bcrypt编码器。
然后您可以使用
@Autowired散列原始密码的注解。确保在身份验证过程中也使用此密码编码器进行密码匹配。
下一个更复杂的步骤是对现有用户的密码(如果有的话)进行散列。
以下是关于 Spring bcrypt的教程:https://www.baeldung.com/spring-security-registration-password-encoding-bcrypt