用户密码加密

采用SHA256加密

SHA-2，名称来自于安全散列算法2（英语：Secure Hash Algorithm 2）的缩写，一种密码散列函数算法标准，由美国国家安全局研发，属于SHA算法之一，是SHA-1的后继者。

SHA256上，说白了，它就是一个哈希函数。

哈希函数，又称散列算法，是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要，使得数据量变小，将数据的格式固定下来。该函数将数据打乱混合，重新创建一个叫做散列值（或哈希值）的指纹。散列值通常用一个短的随机字母和数字组成的字符串来代表。

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
* SHA256 摘要算法工具类
* @author Administrator
*
*/
public class SHA256Util {

　　/**
　　* 利用java原生的摘要实现SHA256加密
　　* @param str 加密后的报文
　　* @return
　　*/
　　public static String getSHA256StrJava(String str){
　　　　MessageDigest messageDigest;
　　　　String encodeStr = "";
　　　　try {
　　　　　　messageDigest = MessageDigest.getInstance("SHA-256");
　　　　　　messageDigest.update(str.getBytes("UTF-8"));
　　　　　　encodeStr = byte2Hex(messageDigest.digest());
　　　　} catch (NoSuchAlgorithmException e) {
　　　　　　e.printStackTrace();
　　　　} catch (UnsupportedEncodingException e) {
　　　　　　e.printStackTrace();
　　　　}
　　　　return encodeStr;
　　}

　　/**
　　* 将byte转为16进制
　　* @param bytes
　　* @return
　　*/
　　private static String byte2Hex(byte[] bytes){
　　　　StringBuffer stringBuffer = new StringBuffer();
　　　　String temp = null;
　　　　for (int i=0;i<bytes.length;i++){
　　　　　　temp = Integer.toHexString(bytes[i] & 0xFF);
　　　　　　if (temp.length()==1){
　　　　　　　　//1得到一位的进行补0操作
　　　　　　　　stringBuffer.append("0");
　　　　　　}
　　　　　　stringBuffer.append(temp);
　　　　}
　　　　return stringBuffer.toString();
　　}

}

spring security认证过程：
Spring Security认证是由 AuthenticationManager 来管理的，但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProvider。

AuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentication-provider 元素来定义一个 AuthenticationProvider 时，如果没有指定对应关联的 AuthenticationProvider 对象。

Spring Security 默认会使用 DaoAuthenticationProvider。DaoAuthenticationProvider 在进行认证的时候需要一个 UserDetailsService 来获取用户的信息 UserDetails，其中包括用户名、密码和所拥有的权限等。

所以如果我们需要改变认证的方式，我们可以实现自己的 AuthenticationProvider；如果需要改变认证的用户信息来源，我们可以实现 UserDetailsService。