关于加sale

[cjcj125125]

大佬你好，看了你的博客受益匪浅，在此先谢过，另外问一下，注册的时候密码是通过 pwd+sale 然后再md5加密的，然后看了你的代码发现PasswordHelper 加密的方法没有用到salt，用的是new SimpleHash（）；看了下源码构造函数，SimpleHash(String algorithmName, Object source, Object salt, int hashIterations) 如果我要是加salt的话是不是直接再构造里面传入salt就好了呢？一直找到源码深处 hash方法 protected byte[] hash(byte[] bytes, byte[] salt, int hashIterations) 没太看明白。。。。。

关键问题是 doGetAuthenticationInfo 方法中new SimpleAuthenticationInfo()传入的参数中并不知道这个salt从哪里加进去呀，希望大佬留个qq 请教，大榭

[coder-yqj]

@cjcj125125 在ShiroConfig 里面hashedCredentialsMatcher 设置了凭证匹配器。你看下吧。