密码存储格式为: ~~~ {id}encodedPassword ~~~ 这样的`id`是标识符用于查找应使用哪个`PasswordEncoder`的，`encodedPassword`是所选`PasswordEncoder`的原始编码密码。 id必须位于密码的开头，以`{`开头和以`}`结尾。 如果找不到`id`，则`id`将为null。 例如，以下可能是使用不同`id`编码的密码列表。 所有原始密码都是“password"。 ~~~ {bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG 1 {noop}password 2 {pbkdf2}5d923b44a6d129f3ddf3e3c8d29412723dcbde72445e8ef6bf3b508fbf17fa4ed4d6b99ca763d8dc 3 {scrypt}$e0801$8bWJaSu2IKSn9Z9kM+TPXfOc/9bdYSrN1oD9qfVThWEwdRTnO7re7Ei+fUZRJ68k9lTyuTeUp4of4g24hHnazw==$OAOec05+bXxvuu/1qZ6NUR+xQYvYv7BeL1QxwRpY5Pc= 4 {sha256}97cde38028ad898ebc02e690819fa220e88c62e0699403e94fff291cfffaf8410849f27605abcbc0 5 ~~~ >一些用户可能担心为潜在的黑客提供存储格式。 这不是问题，因为密码的存储不依赖于算法是秘密的。 此外，大多数格式很容易让攻击者在没有前缀的情况下弄清楚。 例如，BCrypt密码通常以`$2a$`开头。