在Spring Security 3.1中,对密码加盐的StandardPasswordEncoder最合适的用法是什么?
|
我想在正在工作的站点上添加密码加密功能,我发现Spring Security 3.1具有一些新功能,可以很容易地做到这一点。
我对StandardPasswordEncoder类有疑问。它的运行与我预期的有所不同。用起来似乎比自己编码要简单,但是我认为有些“魔术”正在发生,我不理解。
StandardPasswordEncoder似乎为我随机添加了哈希值,这很好。但是,在将原始密码与编码后的密码匹配之后,如何在不知道原始盐是什么的情况下匹配密码?
据我了解,一旦您添加了盐,就无法返回...因此,如果首先有随机盐生成编码的哈希值,... StandardPasswordEncoder如何能够与密码匹配以后呢?我很困惑。我是否应该获取盐,将盐保留在数据库中,然后提供盐?在没有我存储和提供盐值的情况下如何做到这一点?
感谢您消除混乱。我希望我的问题有道理。
没有找到相关结果
已邀请:
1 个回复
耐钨徒