Солить пароль с весной 3 Безопасность

Question

Я пытался целый день узнать или Google, как добавить salt к моему хэшированному паролю во время аутентификации через Spring 3 security и заставить все это работать вместе. Без соли это работает отлично.

<!-- authentication from database --> 
    <security:authentication-manager> 
     <security:authentication-provider> 
      <security:password-encoder hash='md5'/> 
      <security:jdbc-user-service 
       data-source-ref='dataSource' 

       users-by-username-query=" 
       select username,password, salt 
       from users where username=?" 

       authorities-by-username-query=" 
       select u.username, ur.authority from users u, user_roles ur 
       where u.user_id = ur.user_id and u.username =? " /> 

     </security:authentication-provider> 
    </security:authentication-manager> 

И если бы я хотел создать соленую Pasword, это делается просто user.setPassword(md5(somePassword+someSalt)); Спасибо за любые советы.

Answer 1

Spring безопасности использует следующий шаблон для password encoding с солями:

md5(password+"{"+salt+"}") 

Я бы, однако использовать ша вместо md5.