在Nacos中，nacos登录的密码是用什么加密的？

Nacos在处理用户登录密码时，采用了加密方式进行保护。根据Nacos的源码，当用户修改密码时，调用的API是UserController.updateUser方法，在第155行更新前，会先对密码进行加密处理。而在1.1.4版本的Nacos中，用户名和密码的传输加密方式则采用了非对称加密算法RSA。此外，为了保证敏感配置数据的安全，Nacos也提供了配置加密的特性，不过这需要基于2.x版本进行使用。

Nacos在登录密码加密方面，采取了较为严谨的处理方式。根据版本不同，其采用了RSA非对称加密算法或者BCryptPasswordEncoder加密器进行用户名和密码的加密传输，以保证信息的安全性。

对于一些需要修改密码的情况，Nacos会通过调用Spring Security框架提供的bCrypt加密方法进行处理。这种方法将密码转换为不可逆的哈希值，从而确保了即使数据库信息泄露，攻击者也无法直接获取到原始密码。

此外，为了提高安全性并防止未授权访问，Nacos还提供了鉴权功能。启用鉴权后，只有输入正确的用户名和密码才能登录并使用Nacos。这为用户数据的安全提供了额外的保障。

在Nacos中，登录密码是通过MD5加密存储的。Nacos使用MD5算法对用户的密码进行哈希加密，并将加密后的密码存储在数据库中。

MD5（Message Digest Algorithm 5）是一种常用的哈希函数算法，用于将任意长度的数据映射为固定长度的哈希值。这个哈希值通常是一个32位十六进制数字字符串。MD5是单向不可逆的，即无法从哈希值还原出原始数据。

请注意，虽然MD5算法在过去被广泛使用，但现在已经不再被视为安全的密码存储方式，因为它容易受到碰撞攻击和暴力破解。建议在实际应用中使用更强大的密码加密算法，如SHA-256等，并采取其他安全措施来保护用户密码和数据的安全性。

Nacos使用的是BCryptPasswordEncoder加密的方式，把明文的格式转化成BCrypt加密形式法。

如下图所示，下面就是默认的用户名和密码，password便是BCrypt加密形式。

——参考链接。