在Spring Security 5.0之前，默認的`PasswordEncoder`是`NoOpPasswordEncoder`，它需要純文本密碼。 根據密碼歷史記錄部分，您可能希望默認的`PasswordEncoder`現在類似于`BCryptPasswordEncoder`。 但是，這忽略了三個現實世界的問題： * 有許多使用舊密碼編碼的應用程序無法輕松遷移 * 密碼存儲的最佳實踐將再次發生變化。 * 作為一個框架，Spring Security無法經常進行重大更改 相反，Spring Security引入了`DelegatingPasswordEncoder`，它通過以下方式解決了所有問題： * 確保使用當前密碼存儲建議對密碼進行編碼 * 允許驗證現代和傳統格式的密碼 * 允許將來升級編碼 您可以使用`PasswordEncoderFactories`輕松構造`DelegatingPasswordEncoder`的實例: ~~~ PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); ~~~ 或者，您可以自定義實例。 例如： ~~~ String idForEncode = "bcrypt"; Map encoders = new HashMap<>(); encoders.put(idForEncode, new BCryptPasswordEncoder()); encoders.put("noop", NoOpPasswordEncoder.getInstance()); encoders.put("pbkdf2", new Pbkdf2PasswordEncoder()); encoders.put("scrypt", new SCryptPasswordEncoder()); encoders.put("sha256", new StandardPasswordEncoder()); PasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(idForEncode, encoders); ~~~