如何使用ShaPasswordEncoder正确编码密码？

发布时间：2020-12-15 01:23:05 所属栏目：大数据来源：网络整理

导读：我想在我的Spring应用程序中使用ShaPasswordEncoder对密码进行编码. ShaPasswordEncoder sha = new ShaPasswordEncoder(256);sha.setIterations(1000);String hash = sha.encodePassword(password,salt); 但我不应该把它放在盐上.它可以是静态短语(例如sT4t1

我想在我的Spring应用程序中使用ShaPasswordEncoder对密码进行编码.

ShaPasswordEncoder sha = new ShaPasswordEncoder(256);
sha.setIterations(1000);
String hash = sha.encodePassword(password,salt);

但我不应该把它放在盐上.它可以是静态短语(例如sT4t1cPhr453),还是每个用户不同的动态字符串(例如用户名或用户ID)？

编辑：

我用户自定义AuthenticationProvider,所以我的安全上下文如下所示：


最佳答案
如果您想明确定义salt,可以定义salt源：
动态盐(基于用户名属性)


静盐


推荐的方法
如果您使用的是Spring Security 3.1,建议的方法是使用bcrypt,这会自动生成一个盐并连接它.


您可以像这样生成用户密码：

String password = "p4ssword";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);


                        （编辑：李大同）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!