Spring Boot 中密码加密的两种方法分别是怎样的

Spring Boot 中密码加密是非常重要的安全措施，能够保护用户的密码不被直接存储在数据库中。通过对密码进行加密，即使数据库被黑客攻击，他们也无法得到用户的密码明文。下面介绍两种 Spring Boot 中常用的密码加密方法。

1. BCryptPasswordEncoder

BCryptPasswordEncoder 是 Spring Security 提供的一种密码加密方式，主要原理是使用 bcrypt 算法，该算法是一种密码哈希函数，可根据盐（salt）值对密码进行加密，生成一段密文。由于每次生成的盐值都是随机的，因此即使相同的密码进行加密，也会得到不同的密文，提高了密码的安全性。

在 Spring Boot 中，我们可以通过以下步骤使用 BCryptPasswordEncoder 对密码进行加密：

1. 引入依赖

在 pom.xml 中引入 Spring Security 相关依赖，如下所示：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
 </dependency>

2. 编写代码

在代码中使用 BCryptPasswordEncoder 对用户密码进行加密。可以使用如下代码：

@Autowired
private PasswordEncoder passwordEncoder;
...
String rawPassword = "myPassword";
String encodedPassword = passwordEncoder.encode(rawPassword);

其中，PasswordEncoder 是 Spring Security 提供的一个接口，BCryptPasswordEncoder 是其实现类。在代码中注入 PasswordEncoder 接口即可使用 BCryptPasswordEncoder 进行密码加密。

2. PBEWithMD5AndDES

PBEWithMD5AndDES 是一种对称密码加密算法，主要原理是使用 Message Digest 算法对明文密码进行加密，并指定一个密钥。密钥可以是任意字符串，但必须是保密的。使用密钥加密后，只有拥有密钥的用户才能解密。

在 Spring Boot 中，我们可以通过以下步骤使用 PBEWithMD5AndDES 对密码进行加密：

1. 引入依赖

在 pom.xml 中引入 Jasypt 相关依赖，如下所示：

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2. 编写代码

在代码中使用 PBEWithMD5AndDES 对用户密码进行加密。可以使用如下代码：

@Autowired
private StringEncryptor encryptor;
...
String rawPassword = "myPassword";
String encryptedPassword = encryptor.encrypt(rawPassword);

其中，StringEncryptor 是 Jasypt 提供的一个接口，PooledPBEStringEncryptor 是其实现类，该类使用 PBEWithMD5AndDES 算法对字符串进行加密。

总结

本文介绍了两种 Spring Boot 中常用的密码加密方法：BCryptPasswordEncoder 和 PBEWithMD5AndDES。其中，BCryptPasswordEncoder 使用的是 bcrypt 算法，可根据随机盐值将密码进行加密，生成一段密文。而 PBEWithMD5AndDES 则是一种对称密码加密算法，使用 Message Digest 算法对密码进行加密，并指定一个密钥。两种加密方式各有特点，可根据实际情况选择合适的加密方式。