私は自分のアプリケーションの認証コンポーネントに取り組んでいます。塩味のパスワードでApacheShiroAPIを使用しています。
この例のように、saltを使用して新しいユーザーを作成します。
ByteSource salt = randomNumberGenerator.nextBytes(32);
byte[] byteTabSalt = salt.getBytes();
String strSalt = byteArrayToHexString(byteTabSalt);
String hashedPasswordBase64 = new Sha256Hash(inPassword, salt, 512).toBase64();
しかし、doGetAuthenticationInfoメソッドでユーザーをautenticateするためにsaltをどのように使用するのか理解できません。私のメソッドはSaltedAuthenticatedInfoを返す必要がありますが、それをどのように作成するのかわかりません。
資格情報マッチャーとSaltedAuthenticateInfoの間のリンクがわかりません。
パスワードソルトを作成するときに、クレデンシャルマッチャーに通知する必要がありますか?
ご協力いただきありがとうございます。