¿Cuál es la forma WildFly (8.2) de trabajar con contraseñas saladas al azar almacenadas en una base de datos?

Es una implementación deorg.jboss.crypto.digest.DigestCallback (en el proceso de validación de contraseña) destinado a tener acceso a la parte de sal desde la base de datos?

¿O debería simplemente usar contraseñas hash y salt por mí mismo antes de entregarlas alogin método deHttpServletRequest?