身份验证

DeepSeek V3 中英对照 Authentication

Spring Security 为身份验证提供了全面的支持。身份验证是我们核实试图访问特定资源者身份的方式。一种常见的用户身份验证方式是要求用户输入用户名和密码。一旦完成身份验证，我们就能确认身份并执行授权。

Spring Security 提供了内置的用户认证支持。本节专门介绍适用于 Servlet 和 WebFlux 环境的通用认证支持。有关每个技术栈具体支持的功能详情，请参阅 Servlet 和 WebFlux 的认证相关章节。

章节总结

📄️ 密码存储

Spring Security的PasswordEncoder接口用于对密码执行单向转换，以便安全地存储密码。鉴于PasswordEncoder是单向转换，当密码转换需要双向进行时（例如存储用于数据库身份验证的凭据），它并不适用。通常，PasswordEncoder用于存储需要在身份验证时与用户提供的密码进行比较的密码。