Spring Securityでセキュリティを強化する #2 - m-namikiの日記前回の記事ではアカウントのロックアウトについて考えてみました。今回はパスワードのSalt対応について考えてみます。 パスワードのSaltについてですが、今回は分かりやすくするためにユーザIDをパスワードに追加したものをハッシュ化する、という方法を採ります。 パスワードを保護する場合の方法については、こちらのページが分かりやすいかと。 本当は怖いパスワードの話(1/4) − @IT SpringSecurityでは、Saltをユーザ情報のプロパティから取るか、システムで共通の値を取るかを指定することができます。 Saltをユーザ情報のプロパティから取得する場合は以下のように記述します。 <authentication-manager> <authentication-provider user-service-ref="myUserDetailsService"> <password-enc
