所以我明白你可以在Spring Security中检查一个基于userDetail属性的salt的密码,然后对它进行哈希以与数据库中的哈希进行比较,但是如果在创建时使用盐用户是随机的(并存储在数据库中),我是否需要创建自己的userDetails类,其中包含salt属性,然后将其设置为field spring安全性在securityApplicationContext中使用的属性?Spring Security 3 + Random Salt
如果是这样,我将如何去写我自己的userDetails类来完成?抱歉,Spring/Java仍然很新。
如果盐是随机的,那么您的问题的答案是'是',那么您需要将其提供给验证过程。只需像其他任何类一样编写'userDetails'类即可。 –
好吧,但那么我该如何告诉securityApplicationContext使用myCustomUserDetails类来存储用户而不是默认的userDetails类? – Felix
你最好使用像Bcrypt这样的包含随机盐的算法。如果你在这里和其他地方在线搜索,你会发现这种事情[已经讨论过了](http://stackoverflow.com/a/8662496/241990)。 –