所以我理解你可以使用salt基于userDetail属性检查Spring Security中的密码,然后将其哈希以与数据库中的哈希进行比较,但是如果在创建每个用户时使用的盐是随机的(并且是存储在数据库中),我是否需要创建自己的包含salt属性的userDetails类,然后将其设置为spring security security在securityApplicationContext中使用的字段?
如果是这样,我将如何编写自己的userDetails类来实现这一目标?对不起,Spring / Java还是新手。
答案 0 :(得分:1)
好的,但是如何告诉securityApplicationContext使用myCustomUserDetails类来存储用户而不是默认的userDetails类?
像这样:
<b:bean id="customUserDetailsService" class="com.your.company.security.MyUserDetailsService"/>
<s:authentication-provider user-service-ref="customUserDetailsService" />
这适用于您的安全环境。
这也可能有所帮助。