我使用Spring Security为我们的用户密码存储设置了基于日期的salt。日期存储在MySQL中,没有任何时区特定信息。在盐析过程中,salt函数实际上最终使用java.sql.Timestamp。
我们正在考虑将服务器移动到另一个时区,我想知道这是否会以某种方式影响安全检查
更新。
好的,这是我找到的
- Hibernate返回时间戳而不是日期
- Spring Security使用提供的salt对象的toString方法
- Date的toString方法包含一个时区,如果移动服务器并且盐基于它,则可能会出现问题。
- 但是,Timestamp的toString方法不包含时区信息。
- 因此,如果您将salt日期对象创建为时间戳,则为黄金
- 但是,MySQL返回的时间戳在第二级被截断,所以我结束了创建时间戳,截断纳秒并将其分配给我的日期。