如果您正在整理演示或示例，花些时间来散列用户密码有点麻烦。 有一些便利机制可以使这更容易，但这仍然不适合生产。 ~~~ User user = User.withDefaultPasswordEncoder() .username("user") .password("password") .roles("user") .build(); System.out.println(user.getPassword()); // {bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG ~~~ 如果要创建多个用户，还可以重用该构建器。 ~~~ UserBuilder users = User.withDefaultPasswordEncoder(); User user = users .username("user") .password("password") .roles("USER") .build(); User admin = users .username("admin") .password("password") .roles("USER","ADMIN") .build(); ~~~ 这会对存储的密码进行哈希处理，但密码仍会在内存和已编译的源代码中公开。 因此，对于生产环境而言仍然不被认为是安全的。 对于生产，您应该在外部散列密码。