**1. PasswordEncoder接口** ```java /* org.springframework.security.crypto.password.PasswordEncoder */ public interface PasswordEncoder { //把參數按照特定的解析規則進行加密 String encode(CharSequence var1); //解析原始密碼var1與被加密后的密碼var2是否相同，相等返回true boolean matches(CharSequence var1, String var2); //將被解析的密碼再次進行解析且達到更安全的結果則返回 true，否則返回false。默認返回false。 default boolean upgradeEncoding(String encodedPassword) { return false; } } ``` PasswordEncoder 接口有很多的實現類，其中 BCryptPasswordEncoder 是 Spring Security 官方推薦的密碼解析器，平時多使用這個解析器。BCryptPasswordEncoder 是對 bcrypt 強散列方法的具體實現。是基于 Hash 算法實現的單向加密。可以通過 strength 控制加密強度，默認 10。 ```java //無參構造器密碼強度默認為10 public BCryptPasswordEncoder() //可以通過strength自定義密碼強度 public BCryptPasswordEncoder(int strength) ``` <br/> **2. BCryptPasswordEncoder密碼加密** ```java @Test void contextLoads01() { //創建密碼解析器 BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); //對密碼進行加密，對于同一個密碼每次計算的結果都是不一樣的 String atguigu = bCryptPasswordEncoder.encode("atguigu"); //判斷密碼加密后和加密之前是否匹配 boolean result = bCryptPasswordEncoder.matches("atguigu", atguigu); //加密后：$2a$10$xU2LGUz7TkmT11wlf5CB7ealBV4mLsbtOCRXWs8ydlRGnlsNJIP2y System.out.println("加密后：" + atguigu); //比較結果：true System.out.println("比較結果：" + result); } ```