嘿，我来帮你搞定这个登录验证的坑！你遇到的问题核心在于：当前的BCryptPasswordEncoder只能处理把明文加密后对比的场景，但没法识别数据库里已经加密好的密码（不管带不带{bcrypt}前缀），自然匹配不上。下面给你一步步的解决方案：

问题根源拆解 #

• 当你用纯BCryptPasswordEncoder时，它会把用户输入的明文密码加密一次，再和数据库里的密码对比。但如果数据库里的密码已经是加密后的字符串（比如$2a$10...或者{bcrypt}$2a$10...），它会错误地把这个加密串再加密一次，结果肯定不匹配。
• 带{bcrypt}前缀的密码，BCryptPasswordEncoder本身不支持识别前缀，直接当成普通字符串处理，自然也验证失败。

正确配置：用DelegatingPasswordEncoder适配多种格式 #

Spring Security提供了DelegatingPasswordEncoder，可以同时支持多种密码格式，完美解决你的三种密码共存的情况。

1. 配置PasswordEncoder Bean #

在你的SecurityConfig.java里替换原来的BCryptPasswordEncoder配置，改成下面的代码：

@Bean
public PasswordEncoder passwordEncoder() {
    // 定义支持的密码编码器映射：前缀对应编码器
    Map<String, PasswordEncoder> encoders = new HashMap<>();
    // 处理带{bcrypt}前缀的加密密码
    encoders.put("bcrypt", new BCryptPasswordEncoder());
    // 临时处理明文密码（生产环境一定要删掉这个！）
    encoders.put("plain", NoOpPasswordEncoder.getInstance());

    // 创建DelegatingPasswordEncoder，默认用bcrypt生成新密码
    DelegatingPasswordEncoder delegatingEncoder = new DelegatingPasswordEncoder("bcrypt", encoders);
    // 针对数据库里不带前缀的bcrypt密码，默认用bcrypt编码器验证
    delegatingEncoder.setDefaultPasswordEncoderForMatches(new BCryptPasswordEncoder());
    
    return delegatingEncoder;
}

2. 调整UserDetails的密码返回逻辑 #

确保你的UserDetails实现类中，getPassword()方法返回的密码字符串能被DelegatingPasswordEncoder正确识别：

@Override
public String getPassword() {
    String dbPassword = this.user.getPassword();
    
    // 区分三种密码格式，给明文密码加上{plain}前缀
    if (!dbPassword.startsWith("{bcrypt}") && !dbPassword.startsWith("$2a$")) {
        // 明文密码，添加前缀让DelegatingPasswordEncoder用plain编码器验证
        return "{plain}" + dbPassword;
    }
    // 已经是bcrypt格式（带或不带前缀），直接返回
    return dbPassword;
}

3. 测试验证 #

现在三种格式的密码都能正常登录了：

• 明文密码：会被加上{plain}前缀，用NoOpPasswordEncoder直接对比明文
• 不带前缀的bcrypt密码：DelegatingPasswordEncoder会用默认的BCryptPasswordEncoder验证
• 带{bcrypt}前缀的bcrypt密码：自动识别前缀，用对应的BCryptPasswordEncoder验证

重要提醒 #

生产环境一定要尽快把所有明文密码替换成bcrypt加密格式，然后删掉配置里的plain编码器和相关逻辑——明文密码的安全性极低，绝对不能留到线上！

内容的提问来源于stack exchange，提问作者P.W94