gpt4 book ai didi

java - Spring安全密码哈希+盐

转载 作者:行者123 更新时间:2023-12-02 18:05:26 29 4
gpt4 key购买 nike

我正在使用一个以明文形式存储密码的旧应用程序。我已将应用程序移植到 spring 3 mvc + security。我还成功地让 spring security 使用 sha256 + 基于用户名的盐来处理身份验证和授权。这一切都很好,但是作为部署的一部分,我需要迁移现有数据库以使用新的密码架构。我不确定 Spring Security 如何使用盐对密码进行哈希处理,因此我无法编写可用于将旧的明文密码迁移到新的 sha256+salt 模式的 SQL 脚本。有没有任何文档或资源可以用来解决这个问题?

最佳答案

这记录在BasePasswordEncoder中:

The generated password will be in the form of password{salt}.

因此,在您的情况下,您可以使用以下简单代码计算加盐密码:

new ShaPasswordEncoder(256).encodePassword(oldPassword, randomSalt)

注:ShaPasswordEncoder延伸BasePasswordEncoder .

关于java - Spring安全密码哈希+盐,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8992955/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com