这是一个创建于 2190 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近项目用的是 Spring Boot 使用了 Security 的 BCryptPasswordEncoder()方法加密密码。 这个是一个动态加盐的方法。 导致注册时我现在用这个方法加密后,存进数据库的密文对比登录时输入明文密码(用这个方法加密),新加密的密文和数据库里面的密文不一致,导致登录失败。 我不知道怎么关联注册时用的盐,求大神解答。 PS:我用 MD5 加密时,登录正常。
 |
1
CFO 2018-11-25 01:08:41 +08:00 via Android  1
我记得这个算法相同字符串每次加密生成的结果都是不一样的 所以要用 encoder 里面的一个比较方法来比对 参数是加密前的数据和加密后的数据
|
 |
2
jakes 2018-11-25 01:11:48 +08:00 via iPhone 1
楼上正解,是要用专门的校验方法验证的,不是再次生成密码比对。
|
 |
3
acrisliu 2018-11-25 01:15:46 +08:00 via Android 1
用自带的 matches 方法。
|
Select Language