# 场景
1. Spring Boot + Spring Security搭建一个Web项目。
2. 临时用了inMemoryAuthentication。
~~~
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/static/**", "/login").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.loginProcessingUrl("/login")
.permitAll()
.defaultSuccessUrl("/index")
.and()
.logout()
.permitAll()
;
}
@Autowired
public void configureGlobal(
AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder(16))
.withUser(User.withUsername("user").password(new BCryptPasswordEncoder(16).encode("654321")).roles("USER"));
}
}
~~~
发现慢的原因是使用了BCryptPasswordEncoder加密方式,而且还new了两次~v~。
# 解决方案
BCryptPasswordEncoder的默认加密长度是10,所有尝试了默认的长度密码,结果瞬间完成登录。
可见10与16的速度差别,10应该是一个速度与安全兼顾的值。
有了长度没有了效率也不行,所以建议使用默认长度就好。
