如何解决在Spring Security 3.1中,对密码加盐的StandardPasswordEncoder最合适的用法是什么?
| 我想在正在工作的站点上添加密码加密功能,我发现Spring Security 3.1具有一些新功能,可以很容易地做到这一点。 我对StandardPasswordEncoder类有疑问。它的运行与我预期的有所不同。用起来似乎比自己编码要简单,但是我认为有些“魔术”正在发生,我不理解。 StandardPasswordEncoder似乎为我随机添加了哈希值,这很好。但是,在将原始密码与编码后的密码匹配之后,如何在不知道原始盐是什么的情况下匹配密码? 据我了解,一旦您添加了盐,就无法返回...因此,如果首先有随机盐生成编码的哈希值,... StandardPasswordEncoder如何能够与密码匹配以后呢?我很困惑。我是否应该获取盐,将盐保留在数据库中,然后提供盐?在没有我存储和提供盐值的情况下如何做到这一点? 感谢您消除混乱。我希望我的问题有道理。解决方法
它存储与盐串联的哈希密码,请参见“ 0”,因此在检查密码时知道盐。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。