Tôi đang sử dụng bảo mật mùa xuân bằng cách sử dụng BCryptPasswordEncoder. Bây giờ để thay đổi mật khẩu, những gì tôi cần làm là so sánh mật khẩu hiện tại được cung cấp bởi người dùng với giá trị DB.Nhận giá trị băm giống nhau khi sử dụng BCryptPasswordEncoder
Nhưng vì muối được tạo động bởi BCryptPasswordEncoder
, mỗi khi tôi nhận được giá trị băm khác nhau từ phương thức dưới đây và không nhất thiết phải khớp với giá trị DB của tôi.
public static String encodePassword(String password) {
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String hashedPassword = passwordEncoder.encode(password);
return hashedPassword;
}
Biện pháp khắc phục cho vấn đề này là gì? thế nào tôi có thể xác định muối được sử dụng cho lĩnh vực DB của tôi và sử dụng cùng một muối trong phương pháp trên?
Cảm ơn, đã thử điều này và làm việc như một say mê. – mms