这是一个创建于 826 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 spring security 中密码存储格式为{id}xxxxxxxxx ,想问下这是哪个规范里规定的呢,还是说是 spring 自己规定的,我记得我之前好像在哪见过,现在想不起来了,最近写一个文档需要参考下这个
 | 1 munan56 2023-08-28 17:35:03 +08:00 同样加密方式生成的密文格式是差不多的。 |
 | 2 anonydmer 2023-08-28 18:10:01 +08:00 听起来像 BCrypt ,楼主可以去搜索一下,现在流行的密码加密方案 |
 | 3 Jirajine 2023-08-28 19:03:49 +08:00 via Android 密码不需要存储,无论明文密文。 密码只需要 hash ,楼上提到的 Bcrypt 也不是加密方案,而是一种 hash 算法。 |
 | 4 thunderw 2023-08-28 19:58:48 +08:00 似乎并不是一个确定的规范,$参数$盐$hash 值 参阅: https://zhuanlan.zhihu.com/p/612120129 |
 | 5 alvinbone88 2023-08-28 20:30:32 +08:00  1 |
 | 6 Tiller 2023-08-28 21:03:23 +08:00 1 https://springdoc.cn/spring-security/features/authentication/password-storage.html#authentication-password-storage-bcrypt 密码存储格式 密码的一般格式是: DelegatingPasswordEncoder Storage Format {id}encodedPassword id 是一个标识符,用于查询应该使用哪个 PasswordEncoder ,encodedPassword 是所选 PasswordEncoder 的原始编码密码。id 必须在密码的开头,以 { 开始,以 } 结束。如果找不到 id ,id 将被设置为 null 。例如,下面可能是一个使用不同 id 值编码的密码列表。所有的原始密码都是 password 。 |
 | 7 litchinn OP 可能我的问题描述哪里出了问题,导致前几楼没有理解我的意图。 目前看来这个{算法 id}部分应该是 spring 定义的,而后面的值则由 5 楼 @alvinbone88 链接中的 Modular Crypt Format (简称 MCF )定义 例如: {bcrypt}$2a$10$t6Ywtsp2zdNZ64M1P5P.seOmLwFl6TYzR3o0MnUJ9VxOxM1NKeI3S {bcrypt}如 6 楼所示,spring 据此找到对应算法的 PasswordEncoder $2a: 指代 bcrypt $10 轮次,迭代 2^10 次 顺便说一下我的需求吧,现在系统需要接收其他系统传过来的用户信息包括密码,因此在写文档时想要表述清楚这个密码字段要怎么传递,为什么要是这么个格式 |
Select Language