Java Spring security-将随机加密和散列密码传输到服务器_Java_Spring Security_Password Encryption

Java Spring security-将随机加密和散列密码传输到服务器

java spring-security

Java Spring security-将随机加密和散列密码传输到服务器,java,spring-security,password-encryption,Java,Spring Security,Password Encryption,我不想传输密码的普通散列（因为它可以很容易地用于以后的身份验证）。spring是否具有为http客户端提供随机salt的内置功能，并将salt应用于密码哈希（或者每次都将随机密码哈希传递给服务器的其他组合）？对不起，但这毫无意义。听起来你完全误解了密码散列和盐析的用途。从客户端发送散列密码不会提供任何额外的安全性。例如，看看第二部分。我还建议您对密码哈希和身份验证进行一些基础研究。它在SO和其他地方都有广泛的介绍。我希望每次都传输“唯一”密码，以防止使用pwd哈希多次登录。每当服务器需要检查密码

我不想传输密码的普通散列（因为它可以很容易地用于以后的身份验证）。spring是否具有为http客户端提供随机salt的内置功能，并将salt应用于密码哈希（或者每次都将随机密码哈希传递给服务器的其他组合）？

对不起，但这毫无意义。听起来你完全误解了密码散列和盐析的用途。从客户端发送散列密码不会提供任何额外的安全性。例如，看看第二部分。我还建议您对密码哈希和身份验证进行一些基础研究。它在SO和其他地方都有广泛的介绍。我希望每次都传输“唯一”密码，以防止使用pwd哈希多次登录。每当服务器需要检查密码时，它都会检查新的哈希。