1.这几天重构一个考试系统的登录,看了一下Security的源码
Security一共校验两次,一次是校验用户名和明文密码 ,一次是校验用户名和加密后的密码,看加密算法对不对。
配置security的加密方式
在security.xml文件里找到 <security:password-encoder 这个标签,然后通过注入不同的bean的方式,选择加密类型。 这里是
BCryptPasswordEncoder,还有标准的Encoder,MD5等等。
<security:salt-source user-property="username" 需要加盐的话加上这个标签,这里username是盐值
具体可以先看这个博客,后面会更新
https://blog.csdn.net/qq_22701869/article/details/103340878