Java已经为您提供了所有必需的库。只需创建一个实用程序方法即可使用OWASP中所述的使用salt实现哈希的方法。
如果您真的不想拥有该代码并且不介意额外的依赖关系,那么Shiro库(以前为JSecurity)似乎具有OWASP描述的实现。
看起来您提到的JASYPT库也具有类似的实用程序。
我意识到这个答案没有提到Spring或Hibernate,但是我不清楚您是如何希望在这种情况下使用它们的。
使用Spring / Hibernate进行密码加密-Jasypt还是其他?
Java已经为您提供了所有必需的库。只需创建一个实用程序方法即可使用OWASP中所述的使用salt实现哈希的方法。
如果您真的不想拥有该代码并且不介意额外的依赖关系,那么Shiro库(以前为JSecurity)似乎具有OWASP描述的实现。
看起来您提到的JASYPT库也具有类似的实用程序。
我意识到这个答案没有提到Spring或Hibernate,但是我不清楚您是如何希望在这种情况下使用它们的。