Поскольку Spring Security PasswordEncoder возвращает объект String, а не массив байтов, должен ли я создать свою собственную службу кодирования пароля?

Question

Насколько я понимаю, лучше всего хранить закодированный пароль (в java) в массиве байтов, а сам пароль - в массиве символов.

Я использую безопасность Spring для разработки система аутентификации для моего приложения. Они предоставляют bean-компонент кодировщика пароля, например:

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

Который, когда я кодирую с ним пароль, он возвращает строку вместо массива байтов, как было предложено.

Вопрос в том, должен ли я используйте этот кодировщик паролей, предоставленный Spring, или я должен сделать службу кодировщика, используя чистую java библиотеку, например здесь: { ссылка }?