shiro 多次密码输入错误账号锁定
shiro加入这个无论密码输入对了还是错了都是密码错误?怎么回事?
虽然没用过shiro,但是通用原则是:用了哈希函数进行校验,设置密码时保存的用户密码也应该是哈希值而不是明文。
除了密码输入框,其它地方不应该再出现密码明文,避免被人直接从数据中窃取密码。
验证之前要先对密码进行加密,然后再比较
先检查你是否密文保存密码,随后单步调试密码认证器,看传入的密码后数据库的密码是否匹配。
shiro加入这个无论密码输入对了还是错了都是密码错误?怎么回事?
虽然没用过shiro,但是通用原则是:用了哈希函数进行校验,设置密码时保存的用户密码也应该是哈希值而不是明文。
除了密码输入框,其它地方不应该再出现密码明文,避免被人直接从数据中窃取密码。
验证之前要先对密码进行加密,然后再比较
先检查你是否密文保存密码,随后单步调试密码认证器,看传入的密码后数据库的密码是否匹配。