认证

ChatGPT-4o-mini 中英对照 Authentication

Spring Security 提供了全面的支持用于 身份验证。身份验证是我们验证试图访问特定资源的人的身份的方式。验证用户的一个常见方法是要求用户输入用户名和密码。一旦进行身份验证，我们就知道了身份，并可以执行授权。

Spring Security 提供了内置的用户身份验证支持。本节专注于适用于 Servlet 和 WebFlux 环境的通用身份验证支持。有关每个堆栈支持的详细信息，请参阅关于 Servlet 和 WebFlux 的身份验证部分。

章节摘要

📄️ 密码存储

Spring Security 的 PasswordEncoder 接口用于对密码进行单向转换，以便安全地存储密码。由于 PasswordEncoder 是单向转换，当密码转换需要双向时（例如存储用于身份验证数据库的凭据），它就不再有用。通常，PasswordEncoder 用于存储在身份验证时需要与用户提供的密码进行比较的密码。