spring-security 密码验证时总是说 坏的凭证,从数据库里取得加密串,是不是我以jar包运行的应用,那个加密盐就丢了
来源:4-3 自定义用户认证逻辑
煮剑_焚酒
2018-09-01
我是一jar包直接运行的在IntelliJ IDEA 上,spring-boot2.0.4 。 真的希望您能走走数据库,坑太多了,官方手册看好多好多遍了,翻译看的,但是理解的不好,可能老外思维和我们不一样, 真希望您用IntelliJ IDEA的spring Initializr建单节点的项目,整合模板的样式等等,或者您给推荐的用spring-security搭建的内管系统,我抄抄代码,这太痛苦了
写回答
1回答
-
煮剑_焚酒
提问者
2018-09-03
这是5.0密码加密的方式,
数据库的密码长这样{bcrypt}$2a$10$VVzCifkkecDJOv4by0BeheU2ZhslakAvbmvrNUd03MNevEds.dKpC
其目的是当一个加密方式不适用了,换加密方式但是数据库还保留原来的加密方式,这样这个集合就去找原有的加密的方式进行解密,数据库不需要进行修改。官方文档有说明。希望帮助大家
10
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题