Как использовать новый PasswordEncoder из Spring Security
Начиная с Spring Security 3.1.4.RELEASE, старыйorg.springframework.security.authentication.encoding.PasswordEncoder
устарел в пользуorg.springframework.security.crypto.password.PasswordEncoder
, Поскольку мое приложение еще не было опубликовано, я решил перейти на новый, не устаревший API.
До сих пор у меня не былоReflectionSaltSource
это автоматически использовало дату регистрации пользователя как соль пользователя для пароля.
String encodedPassword = passwordEncoder.encodePassword(rawPassword, saltSource.getSalt(user));
Во время входа в систему Spring также использовал мои bean-компоненты для соответствующей проверки, может ли пользователь войти или не войти в систему. Я не могу добиться этого в новом кодере паролей, потому что реализация SHA-1 по умолчанию -StandardPasswordEncoder
имеет только возможность добавить глобальную секретную соль при создании кодера.
Есть ли какой-нибудь разумный способ, как настроить его с помощью устаревшего API?