1
Es scheint, dass org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder nicht erzeugt Passwort Salz zurückgibt:Abrufen Passwort Salz mit BCryptPasswordEncoder im Frühjahr
public String encode(CharSequence rawPassword) {
String salt;
if(this.strength > 0) {
if(this.random != null) {
salt = BCrypt.gensalt(this.strength, this.random);
} else {
salt = BCrypt.gensalt(this.strength);
}
} else {
salt = BCrypt.gensalt();
}
return BCrypt.hashpw(rawPassword.toString(), salt);
}
Frage: für zu welchem Zweck diese entworfen? Wie kann es verwendet werden, da es keine Salz zurückgibt, die für die Kennwortüberprüfung gespeichert werden sollten?
Bitte Siehe Antwort auf diese Sie Ihre Antwort Möglicherweise erhalten https://stackoverflow.com/questions/6832445/how-can-bcrypt-have-built-in- Salze –
Sind Sie sicher, dass die von "hashpw" zurückgegebenen Informationen das Salz selbst nicht enthalten? – khelwood
@Khelwood Ich bin mir nicht sicher, also könnte dies die Antwort sein. Aber 'Spring-Security' konnte das Passwort im Login-Prozess nicht überprüfen, ohne ihm den tatsächlichen Salzgehalt zu geben – Andremoniy