所以我知道您可以根据 userDetail 属性在 Spring Security 中使用 salt 检查密码,然后对其进行哈希处理以与数据库中的哈希进行比较,但是如果创建每个用户时使用的 salt 是随机的(并且存储在DB),我是否需要创建自己的包含 salt 属性的 userDetails 类,然后将其设置为 spring security 用于在 securityApplicationContext 中加盐的字段?
如果是这样,我将如何编写自己的 userDetails 类来实现这一点?抱歉,对 Spring/Java 还是很陌生。
好的,但是我如何告诉 securityApplicationContext 使用 myCustomUserDetails 类而不是默认的 userDetails 类来存储用户?
像这样:
<b:bean id="customUserDetailsService" class="com.your.company.security.MyUserDetailsService"/>
<s:authentication-provider user-service-ref="customUserDetailsService" />
这在您的安全上下文中。
这也可能有帮助。