使用BCyptPasswordEncoder对密码加密并混入盐，在实际项目中，数据库是否需要存储盐，如果没存储，又怎么校验呢

首页课程实战体系课手记专栏慕课教程

使用BCyptPasswordEncoder对密码加密并混入盐，在实际项目中，数据库是否需要存储盐，如果没存储，又怎么校验呢

来源：4-3 自定义用户认证逻辑

慕粉1470873974

2019-11-26

使用BCyptPasswordEncoder对密码加密并混入盐，在实际项目中，数据库是否需要存储盐，如果没存储，又怎么校验呢?

写回答

1回答

JoJo

JoJo

2019-11-29

不需要，盐是随机产生的，并且通过算法编入了最后的加密结果中。也就是说，盐是在加密结果里的。

1

0

Spring Security技术栈开发企业级认证与授权

Spring Security技术栈，REST风格开发常见接口，独立开发认证授权模块保证REST服务安全

2662 学习 · 1561 问题

相似问题

jojo老师好,在APP登陆,用户密码那里演示登陆,屏蔽了后面的验证码校验配置,然后登陆成功,但打开配置会跑到校验码校验那里去,然后登陆不上,这是为什么啊?

回答 1

spring-security 密码验证时总是说坏的凭证，从数据库里取得加密串，是不是我以jar包运行的应用，那个加密盐就丢了

回答 1

关于UserDetailsService的咨询

回答 1

imooc-security-app这个项目没有WebSecurityConfigurerAdapter相关的配置

回答 1

为什么实现了UserDetailsService后却不生效？是不是还需要配置指定自己的实现类呢？看老师并没有额外的配置呀！

回答 3

打开慕课网App查看更多内容