-1
我很驚訝地看到,Spring Security PasswordEncoder(我使用的實現是BCryptPasswordEncoder,如果這樣做有所不同)在編碼密碼時生成鹽。用彈簧安全處理salt PasswordEncoder
我不明白的是,在驗證登錄請求時我該如何獲得這種鹽?我的意思是使用我自己的鹽,但由於自動鹽生成(大概),我得到不同的哈希值爲相同的密碼+鹽組合。
我有點困惑,不知道如何正確使用編碼器。
A
回答
1
您應該使用內置驗證邏輯,而不是編寫自己的密碼驗證功能。因此,您不需要獲取Spring Security生成的鹽。請參閱PasswordEncoder中的文檔:
/**
* Verify the encoded password obtained from storage matches the submitted raw
* password after it too is encoded. Returns true if the passwords match, false if
* they do not. The stored password itself is never decoded.
*
* @param rawPassword the raw password to encode and match
* @param encodedPassword the encoded password from storage to compare with
* @return true if the raw password, after encoding, matches the encoded password from
* storage
*/
boolean matches(CharSequence rawPassword, String encodedPassword);
相關問題
- 1. 彈簧安全2.0彈簧安全3.0
- 2. 彈簧安全
- 3. 使用彈簧安全與彈簧批
- 4. Neo4j彈簧安全
- 5. 彈簧安全表
- 6. 我想用彈簧安全處理數據庫連接異常
- 7. 使用彈簧安全處理靜態資源
- 8. 使用彈簧安全
- 9. Angular2與彈簧靴和彈簧安全
- 10. 彈簧啓動和彈簧安全4.0
- 11. 彈簧啓動彈簧安全
- 12. 在彈簧安全與彈簧websocket集成彈簧安全性和
- 13. 彈簧安全管理控制檯
- 14. 導航處理的彈簧安置
- 15. 訪問拒絕處理程序彈簧安全404
- 16. 彈簧安全 - 拒絕訪問處理程序
- 17. 休眠和mysql登錄彈簧安全
- 18. 彈簧數據安全與彈簧安全 - 找到所有當前用戶
- 19. 彈簧安全定製
- 20. 彈簧安全flush flushilleges
- 21. 異步彈簧安全WebFilter
- 22. 休眠+彈簧安全
- 23. 彈簧安全3.1.4後門
- 24. Spring i18n Vs彈簧安全
- 25. 彈簧安全映射
- 26. 彈簧安全不認證
- 27. Grails和Oauth2彈簧安全
- 28. 彈簧安全和Struts 2
- 29. 彈簧安全ACL和Postgres
- 30. Grails彈簧安全grails.plugins.springsecurity.providerNames