首页 文章

Spring Security 3随机盐

提问于
浏览
2

所以我理解你可以使用salt基于userDetail属性检查Spring Security中的密码,然后将其哈希以与数据库中的哈希进行比较,但是如果在创建每个用户时使用的盐是随机的(并存储在DB),我是否需要创建自己的包含salt属性的userDetails类,然后将其设置为spring security security在securityApplicationContext中使用的字段?

如果是这样,我将如何编写自己的userDetails类来实现这一目标?对不起,Spring / Java还是一个新手 .

spring-security salt password-encryption

1 回答

  • 1

    好的,但是如何告诉securityApplicationContext使用myCustomUserDetails类来存储用户而不是默认的userDetails类?

    像这样:

    <b:bean id="customUserDetailsService" class="com.your.company.security.MyUserDetailsService"/>

<s:authentication-provider user-service-ref="customUserDetailsService" />

    这属于您的安全上下文 .

    这也许会有所帮助 .

    Writing a custom UserDetailsService .

    回复于

相关问题