Spring Security Salt
Estoy tratando de agregar una sal al agregar un nuevo usuario / pwd, pero parece que faltan los documentos sobre cómo hacerlo.
Aquí hay un ejemplo básico:
<authentication-manager>
<authentication-provider user-service-ref="userDetailsService">
<password-encoder hash="md5">
<salt-source user-property="username"/>
</password-encoder>
</authentication-provider>
</authentication-manager>
Puede ver en el ejemplo que no se utiliza un codificador de sal personalizado o contraseña personalizada.
Entonces, ¿cómo conectaría el Salt al agregar un nuevo usuario / pwd? Supongo que sería algo similar a:
@Autowired SaltSource saltSource;
protected void foo(final CustomUser user) {
final PasswordEncoder encoder = new Md5PasswordEncoder();
user.setPassword(encoder.encodePassword(user.getPassword(), saltSource));
}
Sin embargo, dado que estoy usando los codificadores de sal / contraseña predeterminados y no tengo un bean de sal personalizado, el cableado automático fallará.
¿Alguna idea de cómo hacer que esto funcione?