Springのセキュリティ:パスワードエンコーダとStandardPasswordEncoder

SHA-256と8ビットのランダムな文字を塩として使用し、db(登録フォームなど)に保存するStandardPasswordEncoderでパスワードをハッシュするとします。

それから私はそれをチェックします


 (for login form)

この最新のものは、塩が8バイトのランダムに生成された塩である方法で最初にコード化されたことを知っていますか?そしてたとえそれが同じハッシュを得るためにどのような塩を適用するのかを知っていても?

あるいは、私はトラックから完全に離れていて、SHA-256規格は、ハッシュのために内部に厳密に8ビットの塩を生成する必要があると前提していますか?

ありがとう、

ベストアンサー

それを解決しました。詳細には触れませんが、org.springframework.security.authentication.encoding.ShaPasswordEncoderを使用すると、

 
 
  
 

セキュリティコンテキストからこのBeanを参照してください。

         
            
        

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です