所以我理解你可以使用salt基于userDetail属性检查Spring Security中的密码,然后将其哈希以与数据库中的哈希进行比较,但是如果在创建每个用户时使用的盐是随机的(并存储在DB),我是否需要创建自己的包含salt属性的userDetails类,然后将其设置为spring security security在securityApplicationContext中使用的字段?
如果是这样,我将如何编写自己的userDetails类来实现这一目标?对不起,Spring / Java还是一个新手 .
1 回答
像这样:
这属于您的安全上下文 .
这也许会有所帮助 .
Writing a custom UserDetailsService .