根据docs:
使用BCrypt强哈希函数的PasswordEncoder的实现。客户端可以选择提供“强度”(在BCrypt中也称为日志回合)和SecureRandom实例。强度参数越大,将必须对哈希密码进行更多的工作(以指数形式)。预设值为10。
最佳答案
强度转换为迭代。对于强度x,将有 2次迭代。假定实现使用无符号32位整数,其中最大值为4294967295。如果x大于31,则2x大于该最大值,并且会发生溢出。
在实践中,Spring Security中的Java实现实际上使用64位long,因为整数是用Java签名的(int的最大值为231-1)。
31或更高的强度非常慢,反正无法使用。
关于spring-security - 为什么BCryptPasswordEncoder的强度在4到31之间?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41542872/