在Spring Security 3.1中,对密码加盐的StandardPasswordEncoder最合适的用法是什么?

| 我想在正在工作的站点上添加密码加密功能,我发现Spring Security 3.1具有一些新功能,可以很容易地做到这一点。 我对StandardPasswordEncoder类有疑问。它的运行与我预期的有所不同。用起来似乎比自己编码要简单,但是我认为有些“魔术”正在发生,我不理解。 StandardPasswordEncoder似乎为我随机添加了哈希值,这很好。但是,在将原始密码与编码后的密码匹配之后,如何在不知道原始盐是什么的情况下匹配密码? 据我了解,一旦您添加了盐,就无法返回...因此,如果首先有随机盐生成编码的哈希值,... StandardPasswordEncoder如何能够与密码匹配以后呢?我很困惑。我是否应该获取盐,将盐保留在数据库中,然后提供盐?在没有我存储和提供盐值的情况下如何做到这一点? 感谢您消除混乱。我希望我的问题有道理。     
已邀请:
它存储与盐串联的哈希密码,请参见“ 0”,因此在检查密码时知道盐。     

要回复问题请先登录注册