我在学习spring security的时候,遇到一个问题:
<authentication-provider user-service-ref="webUserDetailsService">
<!-- 密码的加密解密类 -->
<!-- <password-encoder ref="pwEncoder"/> -->
<!-- 或 -->
<!-- <password-encoder hash="md5" base64="true" /> -->
<!-- <password-encoder hash="md5" base64="false" >
</password-encoder> -->
</authentication-provider>
</authentication-manager>
首先, 我不使用任何加密,我在登录页面完全匹配数据库用户名密码是可以登录成功的。
但是我后续想体验它本身提供的md5加密功能遇到了问题,我是这么配置的:
<authentication-provider user-service-ref="webUserDetailsService">
<!-- 密码的加密解密类 -->
<!-- <password-encoder ref="pwEncoder"/> -->
<!-- 或 -->
<!-- <password-encoder hash="md5" base64="true" /> -->
<password-encoder hash="md5" base64="false" >
</password-encoder>
</authentication-provider>
</authentication-manager>
理论上说,我数据库存放加密后的密码,登录时填写加密前的密码就能登录才对,可是我反复测试都不能登录,跳转到登录失败的页面。
我不知道是我哪里配置出了问题还是没有理解流程,还请各位大神指点迷津
你是将输进去的密码加密之后与数据库进行比对还是将数据库的密码解密之后与输入的密码进行比对?