Spring Security 报：Encoded password does not look like BCrypt

spring,security,encoded,password,does,not,look,like,bcrypt · 浏览次数 : 178

小编点评

**使用 BCrypt 密码加密时，需要将 `BCryptPasswordEncoder` 注入 `AuthenticationManagerBuilder` 中。** **使用 `@Bean` 注解定义 `bCryptPasswordEncoder`：** ```java @Bean public BCryptPasswordEncoder bCryptPasswordEncoder(){ return new BCryptPasswordEncoder(); } ``` **在 `configure()` 方法中设置密码编码器：** ```java auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder()); ``` **完整代码示例：** ```java @SpringBootApplication public class MyApplication { @Bean public BCryptPasswordEncoder bCryptPasswordEncoder(){ return new BCryptPasswordEncoder(); } @Bean public AuthenticationManagerConfigurer authManagerConfigurer(AuthenticationManagerBuilder auth) { auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder()); return auth; } // ...其他配置 ... } ``` **注意：** * `BCryptPasswordEncoder` 是一个 `MessageDigest` 实现，用于对密码进行加密。 * `userDetailsService` 是一个用于加载用户详情的 Service。 * `configure()` 方法是在 `AuthenticationManagerBuilder` 的 `configure()` 方法中调用的。

正文

SpringBoot 集成 Security 时，报 Encoded password does not look like BCrypt
原因：SecurityConfig 必须 Bean 的形式实例化

/**
 * 配置用户身份的configure()方法
 *
 * @param auth
 * @throws Exception
 */
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
}

解决方案

/**
 * 强散列哈希加密实现 
 * 必须 Bean 的形式实例化，否则会报 ：Encoded password does not look like BCrypt
 */
@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder()
{
    return new BCryptPasswordEncoder();
}

/**
 * 配置用户身份的configure()方法
 *
 * @param auth
 * @throws Exception
 */
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
}