目前我与Shiro合作在服务器和客户端之间创建经过身份验证和授权的连接。 现在我没有特殊的领域,只使用shiro.ini来保存我的所有测试用户。 我现在的问题是,是否有可能在shiro.ini中为每个用户保存盐,或者我是否必须创建一个单独的数据库作为领域?
那么有机会在.ini中以某种方式保存它吗?
[users]
*username* = *hashed Password*, *salt*, *roles
实际上,我并不真正了解每个用户可以保存随机盐的方式或位置。
我目前的理解是'哈希密码'在ini中是最终的比较值,对于包含密码的传入令牌,首先必须使用用户特定的盐进行哈希处理。