org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
似乎未返回生成的密码盐:
public String encode(CharSequence rawPassword) {
String salt;
if(this.strength > 0) {
if(this.random != null) {
salt = BCrypt.gensalt(this.strength, this.random);
} else {
salt = BCrypt.gensalt(this.strength);
}
} else {
salt = BCrypt.gensalt();
}
return BCrypt.hashpw(rawPassword.toString(), salt);
}
问题:这个目的是为了什么目的?它是如何使用的,因为它不会返回 salt ,应该存储哪些用于密码检查?