此外,我希望我的密码不会被黑客或服务器拦截。密码应该以加密形式从客户端进行,并应保存在数据库中。管理服务器/数据库的人不应该看到该密码。
答案 0 :(得分:0)
使用Spring Security提供的BCryptPasswordEncoder加密用户的密码并将散列密码字符串存储到数据库中。
示例:
@Transactional
@Override
public User create(UserCreateForm form) {
User user = new User();
user.setEmail(form.getEmail());
user.setPasswordHash(new BCryptPasswordEncoder().encode(form.getPassword()));
user.setRole(form.getRole());
return userRepository.save(user);
}