【发布时间】:2012-06-10 22:50:27
【问题描述】:
我有一个我们正在重写的遗留应用程序,并且我正在转换现有的用户表。密码是使用带有盐的 sha-1 加密的。特别是盐+密码。例如,如果盐是 ABC123,密码是 XYZ789,那么要加密的字符串是 ABC123XYZ789。 Spring Security 默认加密字符串 XYZ789{ABC123}。如何实现我自己的密码加密/验证以绕过 Spring Security 的默认加密。
我可以发布我的安全 xml,但如果我使用加密的密码 {salt} 更新散列密码,一切正常。
感谢您的帮助!
【问题讨论】:
-
SHA-1 是 cryptographic hash function,但不是 encryption function。