与 Spring Boot BCryptPasswordEncoder matches() 方法的哈希值不一致

Inconsistent hash with Spring Boot BCryptPasswordEncoder matches() method

在我的项目中,我使用 BCryptPasswordEncoder 作为一种对密码进行编码的方法。只要我不关闭我的机器,一切正常,但是,当重新 运行 我的代码时,BCryptpasswordEncoder 也会重新初始化,重置其哈希值,使 matches() 方法无法使用我存储中的密码,是用之前的哈希创建的。

这是我正在谈论的一段代码:

        PasswordEncoder encoder = new BCryptPasswordEncoder();
        User u = this.dataSource.getUserByUsername(username);
        String passwordEncoded = encoder.encode(password);
        if (u == null) {
            return "No such user";
        } else {
            if (encoder.matches(password, u.getPassword())) {
                return passwordEncoded;
            } else {
                return "Incorrect password";
            }
        }

我知道保持一致的散列通常会破坏编码的目的,但现在的情况是,关闭任何东西会使我存储库中以前的所有用户条目变得无用。有什么我可以解决的吗?

BCryptpasswordEncoder 自动对密码加盐。他们附加到密码的特定盐是在每次初始化时随机生成的。

当您重新初始化 BCryptpasswordEncoder 时,您将生成一个新的盐以附加到密码中,因此结果自然会有所不同。

您可以了解如何克服这个问题here