前端之家收集整理的这篇文章主要介绍了
如何使用ShaPasswordEncoder正确编码密码?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想在我的Spring应用程序中使用ShaPasswordEncoder对密码进行编码.
ShaPasswordEncoder sha = new ShaPasswordEncoder(256);
sha.setIterations(1000);
String hash = sha.encodePassword(password,salt);
但我不应该把它放在盐上.它可以是静态短语(例如sT4t1cPhr453),还是每个用户不同的动态字符串(例如用户名或用户ID)?
编辑:
我用户自定义AuthenticationProvider,所以我的安全上下文如下所示:
最佳答案
如果您想明确定义salt,可以定义salt源:
动态盐(基于用户名属性)
静盐
推荐的方法
如果您使用的是Spring Security 3.1,建议的方法是使用bcrypt,这会自动生成一个盐并连接它.
您可以像这样生成用户密码:
String password = "p4ssword";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);