我在使用设计的rails中创建了系统。我需要将它的身份验证逻辑重写为java。问题是,我不知道rails加密密码是如何生成的。我需要这些知识在java中创建类似的方法来验证已经在数据库中加密的加密密码。
请求帮助。
答案 0 :(得分:3)
经过几个小时的挖掘后,我发现它足以使用以下一行:
BCrypt.checkpw(plainTextPassword, encryptedPassword)
您不需要了解数据库存储字符串的哪一部分是盐,延伸等。我仍然不完全理解字符串的哪些部分:$2a$10$IAB6DfjYD4mbHiGWHB6YAOJqSwie1kLJNTl/bKQasb.ZJ.hj8VdTq是设计存储的版本123456密码;)
This post帮助我了解我需要做什么。