http://planet.jboss.org/post/using_a_database_to_authenticate_and_authorize_your_users_in_elytron上的示例使用三个单独的字段和索引映射:
<principal-query sql="SELECT A.PASSWORD, A.SALT_VALUE, A.ITERATION_COUNT FROM USERS A WHERE A.USER_NAME = LOWER(?)" data-source="myDS">
<bcrypt-mapper password-index="1" salt-index="2" iteration-count-index="3"/>
</principal-query>
WildFly JDBC是否还支持BCrypt哈希字段,该字段将BCrypt存储为单个字符串,例如
$2a$16$lvPZugycIDUYhER7eyyyouFTIwyk/ZVighN7RbDqkLcIfMnu0Cqi6
字符串中已经包含了成本和哈希值?
还是我必须将字符串切成段并将其存储在单独的字段中,以便WildFly可以分别访问它们?
-
从第一条评论到与此相关的question:
这也是在有密码的UNIX类型系统上保存密码的方式 用于存储哈希密码的单数字段。字符串包括 有关哈希方法,盐和哈希的信息 相当标准的格式。这样,如果您在 将来,您使用的较旧的哈希密码仍然可以使用。