【1】之前我们的Spring-Security没有进行加密操作,现在我们为了满足需求,添加上这个操作
【2】我们把<security:password-encode>配置上,然后写一个bean,配置BCryptPasswordEncoder的类
【3】在存入数据的时候,我们就应该把密码加密,这样我们数据库中的密码也是加密过后的
@Override
public void saveUser(UserInfo userInfo) {
//进行对密码的加密操作
userInfo.setPassword(passwordEncoder.encode(userInfo.getPassword()));
//这时拿到的密码就是加密过后的了
String s = SuiJiMa.UserID();
userInfo.setId(s);
iUserDao.saveUser(userInfo);
}
【4】密码加密后,我们之前在配置userDetails中的user实现类的时候,我们的密码前面{noop}就不需要加了。
【5】密码在加密之后,是不能解密的,只能通过BCryptPasswordEncoder的match方法进行匹对,但是在不知道正确密码的前提下,这个功能是不能帮我们解密的。
【6】其他的权限认证,怎么配置spring-security都在之前的Spring-Security01中
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
