2
Итак, я понимаю, что вы можете проверить пароль в Spring Security с солью на основе свойства userDetail и затем использовать его для сравнения с хэшем в базе данных, однако, что, если соль используется при создании каждого пользователь является случайным (и хранится в БД), мне нужно создать свой собственный класс userDetails, который содержит свойство salt, а затем установить, что, как используется защита весы поля, для использования в securityApplicationContext?Spring Security 3 + Random Salt
Если да, то как я могу написать свой собственный класс userDetails для этого? Извините, все еще довольно новый для Spring/Java.
Ответ на ваш вопрос: «Да», если соль случайна, тогда вам нужно будет предоставить ее для проверки. Просто напишите класс 'userDetails', как и любой другой класс. –
Хорошо, но тогда как я могу сказать securityApplicationContext использовать класс myCustomUserDetails для хранения пользователя вместо класса userDetails по умолчанию? – Felix
Вам лучше использовать такой алгоритм, как Bcrypt, который включает случайную соль. Вы найдете такие вещи [уже обсуждались до] (http://stackoverflow.com/a/8662496/241990), если вы ищете здесь и в другом месте в Интернете. –