-1
我很惊讶地看到,Spring Security PasswordEncoder(我使用的实现是BCryptPasswordEncoder,如果这样做有所不同)在编码密码时生成盐。用弹簧安全处理salt PasswordEncoder
我不明白的是,在验证登录请求时我该如何获得这种盐?我的意思是使用我自己的盐,但由于自动盐生成(大概),我得到不同的哈希值为相同的密码+盐组合。
我有点困惑,不知道如何正确使用编码器。
A
回答
1
您应该使用内置验证逻辑,而不是编写自己的密码验证功能。因此,您不需要获取Spring Security生成的盐。请参阅PasswordEncoder中的文档:
/**
* Verify the encoded password obtained from storage matches the submitted raw
* password after it too is encoded. Returns true if the passwords match, false if
* they do not. The stored password itself is never decoded.
*
* @param rawPassword the raw password to encode and match
* @param encodedPassword the encoded password from storage to compare with
* @return true if the raw password, after encoding, matches the encoded password from
* storage
*/
boolean matches(CharSequence rawPassword, String encodedPassword);
相关问题
- 1. 弹簧安全
- 2. Neo4j弹簧安全
- 3. Angular2与弹簧靴和弹簧安全
- 4. 弹簧启动弹簧安全
- 5. 在弹簧安全与弹簧websocket集成弹簧安全性和
- 6. 弹簧数据安全与弹簧安全 - 找到所有当前用户
- 7. 弹簧视图安全
- 8. AOP弹簧安全错误
- 9. 记得我弹簧安全
- 10. 旁路弹簧安全
- 11. grails中的弹簧安全
- 12. 休眠+弹簧安全
- 13. Keycloak和弹簧安全
- 14. 弹簧安全和Struts 2
- 15. 弹簧安全与速度?
- 16. SAML2 AngularJs弹簧安全
- 17. 弹簧安全和VAADIN
- 18. 失效会话弹簧安全
- 19. 弹簧安全定制Authenticator在弹簧/弹簧安全版本升级后未被调用
- 20. 弹簧安全3.1 isAuthenticated()不起作用
- 21. 弹簧安全打开弹出登录
- 22. 弹簧安全性空指针异常
- 23. 异常处理弹簧
- 24. 弹簧安全不适用于我
- 25. 用亚马逊登录弹簧安全
- 26. 在弹簧安全中使用InMemoryDaoImpl
- 27. 该网页在弹簧安全应用
- 28. 活动目录使用弹簧安全
- 29. 用弹簧安全保护liferay portlets
- 30. 弹簧安全性不起作用