理解SpringSecurity中的PasswordEncoder接口

理解SpringSecurity中的PasswordEncoder接口

• 1、理解PasswordEncoder接口
• • 1.1 PasswordEncoder接口的定义
  • 1.2 实现PasswordEncoder接口
  • • 1.2.1 明文管理密码NoOpPasswordEncoder
  • 1.2.2实现使用SHA-512的PasswordEncoder
  • 1.3 从PasswordEncoder提供的实现中选择
• 2、身份验证流程中的主要接口总结

1、理解PasswordEncoder接口

下图回顾了PasswordEncoder在身份验证中处于什么位置。

image-20220214160229731

  一般而言，系统并不以明文形式管理密码，因此密码通常要经过某种转换，这使得读取和窃取密码变得较为困难。对于这一指责，SpringSecurity定义了一个单独的接口。