Spring Security の Md4PasswordEncoder で次のコードに気付きました。
/**
* Takes a previously encoded password and compares it with a raw password after mixing in the salt and
* encoding that value.
*
* @param encPass previously encoded password
* @param rawPass plain text password
* @param salt salt to mix into password
* @return true or false
*/
public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
String pass1 = "" + encPass;
String pass2 = encodePassword(rawPass, salt);
return PasswordEncoderUtils.equals(pass1,pass2);
}
現在、カスタム PasswordEncoder の開発に取り組んでいます。渡されたオブジェクトに空の文字列を追加して、Spring 開発者が null を処理する理由を誰か説明してもらえますか?
前もって感謝します