したがって、Spring Security のパスワードを userDetail プロパティに基づいてソルトでチェックし、それをハッシュしてデータベースのハッシュと比較できることは理解していますが、各ユーザーの作成時に使用されるソルトがランダムである場合 (そしてDB)、ソルト プロパティを含む独自の userDetails クラスを作成し、それをフィールド スプリング セキュリティが securityApplicationContext でソルトに使用するように設定する必要がありますか?
もしそうなら、それを達成するために私自身の userDetails クラスを書くにはどうすればよいでしょうか? 申し訳ありませんが、Spring/Java はまだかなり新しいものです。
わかりましたが、デフォルトの userDetails クラスの代わりに myCustomUserDetails クラスを使用してユーザーを保存するように securityApplicationContext に指示するにはどうすればよいでしょうか?
このような:
<b:bean id="customUserDetailsService" class="com.your.company.security.MyUserDetailsService"/>
<s:authentication-provider user-service-ref="customUserDetailsService" />
これは、セキュリティ コンテキストに当てはまります。
これも役立つかもしれません。