我正在使用sping开发登录名,目前我已使用Bcrypt加密密码。 我在我的h2数据库中有一个用户,并验证用户凭据是否正确并且不知道建议什么,应该解密两个密码并进行比较(我认为这当然不是正确的方式),还是应该使用另一种机制来验证用户的凭证是否正确?
答案 0 :(得分:2)
您的密码未使用BCrypt加密,因为BCrypt不是加密算法。这是一种单向散列算法。
作为一种方法,作为每个加密哈希函数,您不能“解密”哈希密码。您所能做的就是对提交的密码进行哈希处理,并验证新的哈希与存储的密码匹配。
在Spring提供的BCrypt类的the javadoc中,用示例代码和所有内容描述了如何执行该操作。